据悉,即使远程攻击者没有获得用户交互权限或易受攻击设备上其它权限,也可以轻松利用 CVE-2022-27596漏洞在受影响的 QNAP 设备上注入恶意代码。
Censys 发现30000台面向互联网的 QNAP 设备可能受到最近披露的关键代码注入漏洞的影响。远程攻击者可利用此漏洞向 QNAP NAS 设备注入恶意代码。该缺陷很容易在没有用户交互或易受攻击设备上的特权的情况下被利用。该漏洞被追踪为 CVE-2022-27596(CVSS v3 分数:9.8),影响QTS 5.0.1和QuTS hero h5.0.1版本。[阅读原文]