※ 引述《banman (班曼沃爾)》之銘言:
: 新聞標題:威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍
: https://www.ithome.com.tw/news/144004
若按照這篇報導所使用的漏洞是CVE-2020-2509以及CVE-2020-36195的話,
這兩個漏洞在QTS 4.5.X上是去年11月就修好了,但並不是所有型號的NAS都能上4.5
QTS 4.3.X一直拖到今年三月才修
白帽駭客展示的影片也很誇張,從8080port連上去直接就把密碼挖出來了
https://securingsam.com/new-vulnerabilities-allow-complete-takeover/
現在問題來了,4/16修的是HBS3,到底Qlocker是用哪個洞進來的?
QNAP發布資安通告QSA-21-05與QSA-21-11並沒有提到HBS3
--
~hc是個有美女就好的軟派阿宅,各種被大家批評的作品他都有辦法看的津津有味~
路人:BLEACH超好看的 hc:不斷創造出神入化視效大決,久保老師總是能讓讀者驚奇。
路人:火影忍者超好看的 hc:用BL映襯女性的幽怨哀愁,岸本老師編劇有如神之一手。
路人:網球王子超好看的 hc:持續挑戰自我與人類的極限,許斐老師重新定義進化一詞。
路人:卡通柯南超好看的 hc:案件後藏著綿密的愛恨情仇,青山老師何時挑戰言情小說?
路人:艦娘動畫超好看的 hc:....他喵的你當我潘子嗎?
--
: 新聞標題:威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍
: https://www.ithome.com.tw/news/144004
若按照這篇報導所使用的漏洞是CVE-2020-2509以及CVE-2020-36195的話,
這兩個漏洞在QTS 4.5.X上是去年11月就修好了,但並不是所有型號的NAS都能上4.5
QTS 4.3.X一直拖到今年三月才修
白帽駭客展示的影片也很誇張,從8080port連上去直接就把密碼挖出來了
https://securingsam.com/new-vulnerabilities-allow-complete-takeover/
現在問題來了,4/16修的是HBS3,到底Qlocker是用哪個洞進來的?
QNAP發布資安通告QSA-21-05與QSA-21-11並沒有提到HBS3
--
~hc是個有美女就好的軟派阿宅,各種被大家批評的作品他都有辦法看的津津有味~
路人:BLEACH超好看的 hc:不斷創造出神入化視效大決,久保老師總是能讓讀者驚奇。
路人:火影忍者超好看的 hc:用BL映襯女性的幽怨哀愁,岸本老師編劇有如神之一手。
路人:網球王子超好看的 hc:持續挑戰自我與人類的極限,許斐老師重新定義進化一詞。
路人:卡通柯南超好看的 hc:案件後藏著綿密的愛恨情仇,青山老師何時挑戰言情小說?
路人:艦娘動畫超好看的 hc:....他喵的你當我潘子嗎?
--
All Comments