关于解决在 NAS 上运行的 Kazoo Server 中的不正确身份验证漏洞:
- 发售日期: 2022 年 2 月 11 日
- 安全 ID: QSA-22-01
- 严重性:中
- CVE 标识符: CVE-2021-38679
- 受影响的产品:运行 Kazoo Server 的 QNAP NAS
- 状态:已解决
概括
已报告一个漏洞影响 QTS 4.5.3 及更高版本,以及 QuTS hero h4.5.3 及更高版本。如果被利用,该漏洞允许攻击者在系统中运行任意代码。
我们已经在以下版本的 Kazoo Server 中修复了此漏洞:
- Kazoo 服务器 4.11.22 及更高版本
推荐
要修复此漏洞,我们建议将 Kazoo Server 更新到最新版本。
更新 Kazoo 服务器
- 以管理员身份登录 QTS 或 QuTS hero。
- 打开应用中心,然后单击
。
出现一个搜索框。 - 输入“Kazoo 服务器”。
Kazoo 服务器出现在搜索结果中。 - 单击更新。
出现确认消息。
注意:如果您的 Kazoo 服务器已经是最新的,则更新按钮不可用。 - 单击确定。
应用程序已更新。