QNAP 修补漏洞进度一拖再拖，研究人员强烈谴责 公开漏洞迫使其尽快修补

QNAP修补漏洞进度一拖再拖，研究人员强烈谴责公开漏洞迫使其尽快修补https://www.hkepc.com/22416https://www.theregister.com/2024/05/20/qnap_watchtowr/（英文）https://www.bleepingcomputer.com/news/security/qnap-qts-zero-day-in-share-feature-gets-public-rce-exploit/（英文）资安机构watchTowr17日发表声明，批评QNAP至今仍未修复1月向其报告的安全漏洞，修补速度极其缓慢，为了让QNAP正视问题，watchTowr决定公开漏洞迫其尽快解决问题。据了解，watchTowr研究QNAPNAS的作业系统，包括QTS、QuTSCloud和QTShero等共发现了15个严重漏洞，其中一个是2023年12月向QNAP公报告，其余漏洞则是1月初报告，但直至2024年5月17日，只有4个漏洞已经被修复，6个漏洞已被QNAP确认但未有修复，还有5个漏洞QNAP完全没有作出公布。———2023-02-01