[資安漏洞通知] SonicOS

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

【雲智維資安預警通知】漏洞分享 - QNAP NAS 存在多個漏洞 QNAP NAS 存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發仿冒、繞過身份驗證、阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及資料篡改。受影響之系統/漏洞描述： File Station 5 version 5.5.x HBS 3 Hybrid Backup Sync 25.1.x Helpdesk 3.3.x Qfinder Pro for Mac 7.11.x Qsync Client for Mac 5.1.x QTS 4.5.x QTS 5.1.x QTS 5.2.x QuLog Center 1.7.x QuLog Center 1.8.x QuRouter 2.4.x QuTS hero h4.5.x QuTS hero h5.1.x QuTS hero h5.2.x QuTS hero h5.x QVPN Device Client for Mac 2.2.x 建議改善措施：企業及使用者如有上述漏洞版本應儘速更新：請參考設備廠商之技術文件進行更新： https://www.qnap.com/en/security-advisory/qsa-24-51https://www.qnap.com/en/security-advisory/qsa-24-53 https://www.qnap.com/en/security-advisory/qsa-24-52 https://www.qnap.com/en/security-advisory/qsa-24-54 https://www.qnap.com/en/security-advisory/qsa-24-55 https://www.qnap.com/en/security-advisory/qsa-25-01 https://www.qnap.com/en/security-advisory/qsa-25-03 https://www.qnap.com/en/security-advisory/qsa-25-05 https://www.qnap.com/en/security-advisory/qsa-25-06 https://www.qnap.com/en/security-advisory/qsa-25-07 情資報告連結：https://www.qnap.com/en/security-advisory/qsa-24-51https://www.qnap.com/en/security-advisory/qsa-24-53https://www.qnap.com/en/security-advisory/qsa-24-52https://www.qnap.com/en/security-advisory/qsa-24-54https://www.qnap.com/en/security-advisory/qsa-24-55https://www.qnap.com/en/security-advisory/qsa-25-01https://www.qnap.com/en/security-advisory/qsa-25-03https://www.qnap.com/en/security-advisory/qsa-25-05https://www.qnap.com/en/security-advisory/qsa-25-06https://www.qnap.com/en/security-advisory/qsa-25-07 https://www.kjintelligent.com/hot_511630.html [資安漏洞通知] QNAP NAS 2025-03-12 2026-03-12

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_511630.html

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_511630.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2025-03-12 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_511630.html

首頁最新消息資訊安全 [資安漏洞通知] SonicOS [2025-02-06]

【雲智維資安預警通知】

漏洞分享 - SonicOS 存在Integer-Based Buffer Overflow漏洞

SonicOS 存在Integer-Based Buffer Overflow漏洞，其將允許遠端攻擊者在特殊情況下透過IPsec利用該漏洞，並造成阻斷服務，以及透過精心製作的IKEv2 payload觸發任意執行代碼，其影響系統或版本如下：

受影響之系統/漏洞描述：

Gen6 NSv - NSv10, NSv25, NSv50, NSv100, NSv200, NSv300, NSv400, NSv800, NSv1600

6.5.4.4-44v-21-2395 and older versions

Gen7 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700, NSv 270, NSv 470, NSv 870

7.0.1-5151 and older versions

7.1.1-7051 and older versions

建議改善措施：

企業及使用者如有上述漏洞版本應儘速更新：

請將 Gen6 NSv - NSv10, NSv25, NSv50, NSv100, NSv200, NSv300, NSv400, NSv800, NSv1600 更新至6.5.4.v-21s-RC2457或更高版本。
請將 Gen7 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700, NSv 270, NSv 470, NSv 870之7.0.1-5151(含)以前版本更新至7.0.1-5165或更高版本。
請將 Gen7 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700, NSv 270, NSv 470, NSv 870之7.1.1-7051(含)以前版本更新至7.1.3-7015或更高版本。

情資報告連結：
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0013

上一個回列表下一個