Qnap 安全公告 SA-22-01 已解决 Kazoo 服务器中的不正确身份验证漏洞

关于解决在 NAS 上运行的 Kazoo Server 中的不正确身份验证漏洞：

• 发售日期： 2022 年 2 月 11 日
• 安全 ID： QSA-22-01
• 严重性：中
• CVE 标识符： CVE-2021-38679
• 受影响的产品：运行 Kazoo Server 的 QNAP NAS
• 状态：已解决

概括

已报告一个漏洞影响 QTS 4.5.3 及更高版本，以及 QuTS hero h4.5.3 及更高版本。如果被利用，该漏洞允许攻击者在系统中运行任意代码。

我们已经在以下版本的 Kazoo Server 中修复了此漏洞：

• Kazoo 服务器 4.11.22 及更高版本

推荐

要修复此漏洞，我们建议将 Kazoo Server 更新到最新版本。

更新 Kazoo 服务器

1. 以管理员身份登录 QTS 或 QuTS hero。
2. 打开应用中心，然后单击。
   出现一个搜索框。
3. 输入“Kazoo 服务器”。
   Kazoo 服务器出现在搜索结果中。
4. 单击更新。
   出现确认消息。
   注意：如果您的 Kazoo 服务器已经是最新的，则更新按钮不可用。
5. 单击确定。
   应用程序已更新。

声明： 此文观点不代表本站立场；转载须要保留原文链接；版权疑问请联系我们。