freebuf
本文来源:
0x01
漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 未知 未知 未知 未知 |
0x02
漏洞描述
QNAP Proxy Server是威联通(QNAP Systems)公司的一款代理服务器。
2022年5月26日,QNAP发布安全公告,修复了一个Proxy Server中的跨站点请求伪造漏洞。漏洞编号:CVE-2021-34360,漏洞威胁等级:中危。
QNAP Proxy Server 跨站点请求伪造漏洞
QNAP Proxy Server 跨站点请求伪造漏洞 漏洞编号 CVE-2021-34360 漏洞类型 跨站点请求伪造 漏洞等级 中危 公开状态 未知 在野利用 未知 漏洞描述 该跨站点请求伪造 (CSRF) 漏洞会影响运行代理服务器的 QNAP NAS。如果被利用,此漏洞允许远程攻击者注入恶意代码。 |
0x03
漏洞等级
中危
0x04
影响版本
Proxy Server <1.4.2
0x05
修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
QTS 4.5.x、QTS 5.0.x:Proxy Server 1.4.2及更高版本
QuTS hero h5.0.x:Proxy Server 1.4.3及更高版本
QuTScloud c4.5.x、QuTScloud c5.0.x:Proxy Server 1.4.2及更高版本
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
0x05
时间轴
2022-05-26
QNAP发布安全公告,修复了一个Proxy Server中的跨站点请求伪造漏洞。
2022-05-30
360漏洞云发布安全动态。
转载请注明来自网盾网络安全培训,本文标题:《注意 | QNAP Proxy Server 跨站点请求伪造漏洞》
