Cve-2024-21899 (cvss: 9.8). 在低复杂度攻击中,cve - 2024 - 21899允许未经身份验证的威胁行为者通过网络远程危及系统的安全性. 此外, 该报告还披露了另外两个漏洞, CVE-2024-21900和CVE-2024-21901, 哪些是基于命令和SQL注入. 这些漏洞需要在目标系统上对威胁参与者进行身份验证, 从而大大降低了他们的风险.
Arctic Wolf还没有观察到任何在野外利用这些漏洞的实例, 我们也不知道目前有任何概念验证(PoC)漏洞被发布. 在过去,几个勒索软件演员 比如Qlocker已经瞄准了QNAP的产品. 鉴于认证绕过漏洞的严重程度和低复杂度, cve - 2024 - 21899, 在不久的将来,威胁行为者很可能会针对此漏洞进行攻击.
建议 cve - 2024 - 21899
将QNAP产品升级到其固定版本
Arctic Wolf 强烈建议 将QNAP产品:规定性、qut英雄、QuTScloud和myQNAPcloud升级到最新的固定版本.
产品 | 影响版本 | 固定的版本 |
规定性 | 规定性5.1.x | 规定性5.1.3.2578 build 20231110及以后版本 |
规定性4.5.x | 规定性4.5.4.2627 build 20231225及以后版本 | |
qut英雄 | 英雄h5.1.x | 英雄h5.1.3.2578 build 20231110及以后版本 |
QuTS英雄h4.5.x | QuTS英雄h4.5.4.2626 build 20231225及以后版本 | |
QuTScloud | QuTScloud c5.x | QuTScloud c5.1.5.2651及以后版本 |
myQNAPcloud | myQNAPcloud 1.0.x | myQNAPcloud 1.0.52(2023/11/24)及以后的版本 |
请遵循您组织的补丁和测试指南,以避免操作影响.