QNAP Systems 發布了針對兩個關鍵命令注入漏洞的安全公告，這些漏洞影響 QTS 作業系統的多個版本及其網路附加儲存 (NAS) 裝置上的應用程式，從家用機種到適用於企業的機架式 NAS。
第一個漏洞的編號為 CVE-2023-23368 ，嚴重程度為 9.8（滿分為 10）。這是一個指令注入漏洞，遠端攻擊者可利用該漏洞透過網路執行指令。
受安全性問題影響的QTS版本為QTS 5.0.x和4.5.x、QuTS Hero h5.0.x和h4.5.x以及QuTScloud c5.0.1。
第二個漏洞被辨識為CVE-2023-23369  ，嚴重程度較低，為 9.0，也可以被遠端攻擊者利用，達到與前一個漏洞相同的效果。
受影響的 QTS 版本包括 5.1.x、4.3.6、4.3.4、4.3.3 和 4.2.x、多媒體控制台 2.1.x 和 1.4.x，以及媒體串流加載項 500.1.x 和 500.0.x。

建議措施：
更新 QTS、QuTS Hero 或 QuTScloud：登入並至控制台 -> 系統 -> 韌體更新，然後按一下即時更新下的「檢查更新」以下載並安裝最新版本。也可以從 QNAP 網站手動下載更新。
參考來源: QNAP Systems, Inc.

CVE-2023-23368  漏洞影響評估：     
資料來源：NATIONAL VULNERABILITY DATABASE 

歡迎推薦訂閱，訂閱網址：https://www.surveycake.com/s/AwNMO