QNAP 修补漏洞进度一拖再拖,研究人员强烈谴责 公开漏洞迫使其尽快修补

QNAP 修补漏洞进度一拖再拖,研究人员强烈谴责 公开漏洞迫使其尽快修补 (英文) (英文) 资安机构 watchTowr 17 日发表声明,批评 QNAP 至今仍未修复 1 月向其报告的安全漏洞,修补速度极其缓慢,为了让 QNAP 正视问题,watchTowr 决定公开漏洞迫其尽快解决问题。 据了解,watchTowr 研究 QNAP NAS 的作业系统,包括 QTS、QuTSCloud 和 QTS hero 等共发现了 15 个严重漏洞,其中一个是 2023 年 12 月向 QNAP 公报告,其余漏洞则是 1 月初报告,但直至 2024 年 5 月 17 日,只有 4 个漏洞已经被修复,6 个漏洞已被 QNAP 确认但未有修复,还有 5 个漏洞 QNAP 完全没有作出公布。 2023-02-01

相关推荐

封面图片

谷歌修补商业间谍软件供应商利用的零日漏洞

谷歌修补商业间谍软件供应商利用的零日漏洞 谷歌已紧急修复 Chrome 中被商业间谍软件供应商利用的零日漏洞。 就在补丁发布前两天,谷歌威胁分析小组(TAG)的 Clement Lecigne 向 Chrome 团队报告了该漏洞。 谷歌,它已经意识到这个漏洞的存在,该漏洞被追踪为 CVE-2023-5217,并被描述为“libvpx 中 vp8 编码的堆缓冲区溢出”。 谷歌威胁分析小组(TAG)的研究员 Maddie Stone 在推特上,该 Chrome 漏洞已被利用来安装间谍软件。 该漏洞已在 Google Chrome 117.0.5938.132 中修复,该版本现已通过稳定桌面通道向 Windows、Mac 和 Linux 用户推出。
封面图片

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新 今天凌晨,苹果发布了 iOS 16.6.1 版本更新,主要专注于修补两大安全漏洞,而非新增任何功能。苹果建议所有支援 iOS 16 版本的 iPhone 用户尽快安装此次更新,以确保系统的安全性。   iOS 16.6.1 版本更新主要针对 ImageIO 和Wallet 两大漏洞进行修复,公民实验室发现,黑客能透过 ImageIO 漏洞制作恶意图像进行攻击,当使用者打开这些图片时,系统将产生安全漏洞 ,使黑客可以执行任意代码。   除了修复 ImageIO 漏洞之外,苹果表示该漏洞会涉及 PassKit 附件错误,PassKit 是一个允许开发人员将 Apple Pay 整合到其应用程序中的框架。 除了推出 iOS 16.6.1 版本之外,也同步推出 iPadOS 16.6.1、watchOS 9.6.2、macOS 13.5.2 更新,以解决相同的安全漏洞。 、
封面图片

漏洞白帽研究团队发现WPS出现0day漏洞

漏洞白帽研究团队发现WPS出现0day漏洞 该团队称:近日,微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE(远程代码执行)0day 漏洞,微步云沙箱无需更新即可识别该攻击,更新检测引擎后可精准检测该漏洞,微步 TDP 在云沙箱更新规则后捕获到该0day漏洞在野利用。 确认漏洞后,我们(指微步)第一时间联系到金山办公,并协助修补漏洞。截至本文发布,金山办公官方已发布版本更新,修补该漏洞。 该漏洞利用过程简单且稳定,攻击者可完全控制受害者主机,危害巨大,影响范围较广。我们(指微步)建议相关政企单位高度重视,并启动漏洞应急流程,尽快升级修复,相关修复建议参考本文处置建议内容。
封面图片

#柬埔寨 #木牌 龙岩阿明骗2万U?人被拿去顶账,一拖再拖!

#柬埔寨 #木牌 龙岩阿明骗2万U?人被拿去顶账,一拖再拖! 福建龙岩人阿明(人在木牌)以“帮忙接人”为由,骗走2万U。 阿明称有6个人需要接出来,网友信任他,把钱交给他安置在园区。结果阿明编各种理由拖延,说几天后人才能走。 一周后,阿明竟然把人拿去别的公司顶账,又说要从国内重新叫人。如今一个月过去了毫无动静,连飞机都换了。 自己想清楚,这钱真有那么好吞?赶紧主动联系处理,不然下一步就公开你的真名和你父母的照片! #曝光 #柬埔寨 #新闻 全网曝光 @RJJJJ 聊天大群 @DDDDA
封面图片

#柬埔寨曝光 #木牌 龙岩阿明骗2万U?人被拿去顶账,一拖再拖!

#柬埔寨曝光 #木牌 龙岩阿明骗2万U?人被拿去顶账,一拖再拖! 福建龙岩人阿明(人在木牌)以“帮忙接人”为由,骗走2万U。 阿明称有6个人需要接出来,网友信任他,把钱交给他安置在园区。结果阿明编各种理由拖延,说几天后人才能走。 一周后,阿明竟然把人拿去别的公司顶账,又说要从国内重新叫人。如今一个月过去了毫无动静,连飞机都换了。 自己想清楚,这钱真有那么好吞?赶紧主动联系处理,不然下一步就公开你的真名和你父母的照片! 担保快三群: 换位牛牛群: 担保扫雷群: 订阅 阿星探报: @haiwai05 免费投稿爆料 :@renyan 灰产新闻中心: @zhishiku1
封面图片

漏洞赏金平台OpenBounty公开发布漏洞报告,研究人员称其“极其不负责任”

漏洞赏金平台OpenBounty公开发布漏洞报告,研究人员称其“极其不负责任” PANews 7月3日消息,据DL News报道,漏洞赏金平台OpenBounty遭到同行安全研究人员的批评,因为有用户发现他们提交的漏洞报告被发布在了一个公开的区块链上。当OpenBounty收到报告时,它会自动将这些报告的内容作为交易发布在Shentu上,这是一个由OpenBounty的母公司Shentu Foundation运行的区块链。被公开的细节包括漏洞的威胁级别、潜在易受攻击代码的位置以及报告作者的评论。OpenBounty列出了30多个不同的加密项目提供的漏洞赏金,总存款价值超过110亿美元。 独立安全研究人员Pascal Caversaccio表示,公开泄露潜在的漏洞是极其不负责任的,任何黑客都可以筛选这些报告并利用它们。安全研究人员还抱怨说,OpenBounty列出并接受了其他安全公司和加密项目提供的漏洞赏金报告,而这些公司和项目并未授权。在OpenBounty网站上列出… (点击链接阅读全文)

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人