0x01
漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 未知 未知 未知 未知 |
0x02
漏洞描述
QNAP Proxy Server是威联通(QNAP Systems)公司的一款代理服务器。
2022年5月26日,QNAP发布安全公告,修复了一个Proxy Server中的跨站点请求伪造漏洞。漏洞编号:CVE-2021-34360,漏洞威胁等级:中危。
QNAP Proxy Server 跨站点请求伪造漏洞
QNAP Proxy Server 跨站点请求伪造漏洞 漏洞编号 CVE-2021-34360 漏洞类型 跨站点请求伪造 漏洞等级 中危 公开状态 未知 在野利用 未知 漏洞描述 该跨站点请求伪造 (CSRF) 漏洞会影响运行代理服务器的 QNAP NAS。如果被利用,此漏洞允许远程攻击者注入恶意代码。 |
0x03
漏洞等级
中危
0x04
影响版本
Proxy Server <1.4.2
0x05
修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
QTS 4.5.x、QTS 5.0.x:Proxy Server 1.4.2及更高版本
QuTS hero h5.0.x:Proxy Server 1.4.3及更高版本
QuTScloud c4.5.x、QuTScloud c5.0.x:Proxy Server 1.4.2及更高版本
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
0x05
时间轴
2022-05-26
QNAP发布安全公告,修复了一个Proxy Server中的跨站点请求伪造漏洞。
2022-05-30
360漏洞云发布安全动态。
很赞哦! (119)
网盾网络安全培训学校,课程内容紧跟互联网安全技术发展与企业实际用人需求,不断升级更新。
学员可以深入接触web安全基础、漏洞分析、安全测试、渗透测试等全栈解决方案,掌握网络安全分析及解决方案,成长为真正的网络安全人才。