近期发现
-
群晖NAS设备近期被发现的安全漏洞是什么?
1、认证远程代码执行漏洞概述:2021年2月23日,Synology官方发布了安全公告,修复了Audio Station套件中的一个认证远程代码执行漏洞,该漏洞允许未经认证的攻击者通过构造特殊数据包以root权限在目标设备上执行任意命令,成因:漏洞存在于audiotransfer.cgi脚本中,由于存在缓冲区溢……
1、认证远程代码执行漏洞概述:2021年2月23日,Synology官方发布了安全公告,修复了Audio Station套件中的一个认证远程代码执行漏洞,该漏洞允许未经认证的攻击者通过构造特殊数据包以root权限在目标设备上执行任意命令,成因:漏洞存在于audiotransfer.cgi脚本中,由于存在缓冲区溢……