QNAP紧急修复高危Sudo漏洞

关键要点

• QNAP呼吁立即修复其Linux网络附加存储设备中的高危Sudo特权升级漏洞。
• 漏洞标识为CVE-2023-22809，影响Sudo版本1.8.0至1.9.12p1的设备。
• 受影响的设备包括QTS、QuTS hero、QuTScloud和QVR Pro，后两者的漏洞修复仍在进行中。
• QNAP建议用户定期检查安全通告并及时更新设备到最新版本。

QNAP已敦促用户立即修复其Linux基础的网络附加存储设备中的一个高危Sudo特权升级漏洞，具体情况由报道。根据QNAP的说法，恶意攻击者可以利用此漏洞（标识为CVE-2023-22809）在使用Sudo版本1.8.0到1.9.12p1的设备上进行特权升级操作。

以下是受此漏洞影响的设备：

对于后两款产品，补丁仍在开发中。QNAP提醒用户：“请定期检查此安全通告以获取更新，并在最新推荐版本可用时及时更新您的操作系统。为保障您的设备安全，我们建议定期将系统更新到最新版本，以获得漏洞修复。”同时，QNAP还披露了其它产品的安全问题修复。

虽然CVE-2023-22809尚未被积极利用，但以前的一些安全漏洞已被恶意软件（如eCh0raix和DeadBolt勒索软件）用来攻击QNAP的NAS设备。因此，用户应采取预防措施，确保设备的安全性。