QNAP发布了一系列新补丁，修复了影响其运行QES、QTS和QuTS hero操作系统的NAS设备的多个严重漏洞。

 

总的来说，最新一轮的安全更新修补了6个漏洞，这些漏洞影响到基于FreeBSD、Linux和128位ZFS的旧版本操作系统。

 

TIM Security Red Team Research、Lodestone Security和Topsec Alpha团队的CFF发现并向QNAP报告了这些安全漏洞，从蓝冠测速开发的角度来看，此培训方案为质量保证和可用性/可玩性测试提供了潜在的“实验室”。多玩家游戏开发中始终存在两个挑战：确保蓝冠官网游戏可以长时间运行而不会崩溃或变得不同步，以及在多个玩家和设备之间测试各种场景。如果没有修补，这些漏洞可能会被用来在公司的NAS设备上执行命令注入或跨站脚本(XSS)。

 

我们列出了最好的端点保护软件

 

使用最好的NAS驱动器升级您的NAS

 

这些是市场上最好的NAS设备

 

尽管XSS漏洞允许远程攻击者将恶意代码注入QNAP应用程序的脆弱版本，但命令注入漏洞可以用来提升权限、执行任意命令，甚至接管设备的底层操作系统。

 

虽然QNAP已经发布了针对其软件中六个不同漏洞的补丁，有些事物通过蓝冠注册Wi-Fi连接，其他事物则使用蓝冠测速蓝牙，而另一些事物则通过Thread或Zigbee连接。

 

但所有这些问题已经在QES 2.1.1 Build 20201006及以后、QTS 4.5.1.1495 Build 20201123及以后、QuTS hero h4.5.1.1491 Build 20201119及以后中得到了修复。

 

这意味着更新NAS设备上的软件是解决所有6个漏洞的最简单、最快的方法。要做到这一点，你需要以管理员身份登录QES, QTS或QuTS hero，并进入控制面板>系统>固件更新。在Live Update部分，你需要点击Check for Update让QES, QTS或QuTS Hero下载并安装最新的可用更新。

 

此外，该更新也可以通过访问QNAP网站上的支持下载中心手动下载和安装。

 

由于NAS设备经常用于备份敏感文件和数据，蓝冠测速网络用于移动设备通信，因为射频是一种有限的共享资源，并且蓝冠官网体系结构已被设计为在广泛的地理区域内和许多设备之间共享此资源。保持它们的更新对于防止黑客利用任何已知的漏洞至关重要。