QNAP NAS 任意命令执行漏洞修复通告
漏洞分析
近日监测到互联网上关于QNAP NAS任意命令执行漏洞利用链的公开,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面中。建议使用用户及时安装最新补丁,以免遭受黑客攻击。
安全客 360灵腾安全实验室 2020-05-21 11:00:02
231559次阅读
QNAP NAS在野漏洞攻击事件披露
漏洞预警
2020年4月21号开始,360Netlab未知威胁检测系统监测到有攻击者使用QNAP NAS设备漏洞,攻击我们的Anglerfish蜜罐节点。
安全客 360网络安全研究院 2020-09-01 10:15:53
102732次阅读
聊聊 Synology NAS Audio Station 套件未授权 RCE 调试及 EXP 构造
漏洞分析
2021 年 5 月 27 日,HITB 2021(阿姆斯特丹)会议上分享了 Synology NAS 的多个漏洞,Synology Calendar、Media Server、Audio Station 等套件中的漏洞可通过 Web 服务入口远程利用。
安全客 知道创宇404实验室 2021-06-12 10:00:24
259917次阅读
A-Journey-into-Synology-NAS-系列——群晖NAS介绍
漏洞挖掘
NAS
之前花过一段时间研究群晖的NAS设备,并发现了一些安全问题,同时该研究内容入选了安全会议POC2019和HITB2021AMS。
安全客 cq 2021-08-30 14:30:24
129712次阅读
A-Journey-into-Synology-NAS-系列二——findhostd服务分析
漏洞挖掘
NAS
上一篇文章主要对群晖NAS进行了简单介绍,并给出了搭建群晖NAS环境的方法。在前面的基础上,本篇文章将从局域网的视角出发,对群晖NAS设备上开放的部分服务进行分析。
安全客 cq 2021-08-31 10:30:33
66749次阅读
A-Journey-into-Synology-NAS-系列三-iscsi_snapshot_comm_core服务分析
NAS
上一篇文章主要对群晖NAS设备上的findhostd服务进行了分析。本篇文章将继续对另一个服务iscsi_snapshot_comm_core进行分析,介绍其对应的通信流程,并分享在其中发现的几个安全问题。
安全客 cq 2021-12-20 14:30:13
124091次阅读
A-Journey-into-Synology-NAS-系列四-HTTP处理流程分析
漏洞分析
前面两篇文章从局域网的角度出发,对群晖NAS设备上开放的部分服务进行了分析。而在大部分情况下,群晖NAS设备是用于远程访问的场景中,即唯一的入口是通过5000/http(5001/https)进行访问(暂不考虑使用QuickConnect或其他代理的情形)。
安全客 cq 2022-01-21 10:30:29
171240次阅读
zyxel nas CVE-2020-9054 漏洞分析
漏洞分析
CVE-2020-9054是由于可执行文件weblogin.cgi在身份验证期间未正确过滤username参数造成的,导致攻击者可以在传递给此文件的用户名中包含某些特殊字符来触发漏洞,进而以webserver的权限实现命令注入。
安全客 PandaIsCoding 2021-10-25 17:30:43
198828次阅读