Khắc phục lỗ hổng Qnap CVE-2023-51364 | CVE-2023-51365

CVE-2023-51364, CVE-2023-51365: Nếu bị khai thác, các lỗ hổng có thể cho phép người dùng đọc nội dung của các tệp không mong muốn và hiển thị dữ liệu nhạy cảm qua mạng.

Chúng tôi đã sửa các lỗ hổng trong các phiên bản sau:

Phiên bản bị ảnh hưởng:
QTS 5.1.x cập nhật lên QTS 5.1.4.2596 build 20231128 hoặc mới nhất
QTS 4.5.x cập nhật lên QTS 4.5.4.2627 build 20231225 hoặc mới nhất 
QuTS hero h5.1.x cập nhật lên QuTS hero h5.1.3.2578 build 20231110 hoặc mới nhất 
QuTS hero h4.5.x cập nhật lên QuTS hero h4.5.4.2626 build 20231225 hoặc mới nhất
QuTScloud c5.x cập nhật lên QuTScloud c5.1.5.2651 hoặc mới nhất 

Để bảo mật thiết bị của bạn, chúng tôi khuyên bạn nên thường xuyên cập nhật hệ thống của mình lên phiên bản mới nhất để hưởng lợi từ các bản sửa lỗi lỗ hổng. Bạn có thể kiểm tra trạng thái hỗ trợ sản phẩm để xem các bản cập nhật mới nhất có sẵn cho mô hình NAS của bạn.

Hướng dẫn cập nhật QTS, QuTS hero, hoặc QuTScloud

Đăng nhập vào QTS, QuTS hero, hoặc QuTScloud với tư cách quản trị viên.

Đi tới Control Panel > System > Firmware Update

Trong phần Live Update, nhấn vào Check for Update

Hệ thống sẽ tải xuống và cài đặt bản cập nhật mới nhất có sẵn.