至少29000台设备受到影响，威联通公告QTS和QuTShero存在严重

，NAS厂商威廉联通最近几天发布安全公告，表示QTS 5.0.1和QuTS hero h5.0.1中存在严重漏洞CVE—2022—27596，使得攻击者能够在固件中植入恶意代码。

该漏洞在CVSS v3中被评为9.8级，因此本站建议使用上述两个软件的用户尽快升级。

QNAP没有透露关于该漏洞的任何进一步的细节根据哔哔声电脑的说法，漏洞CVE—2022—27596被归类为SQL命令中特殊元素的不当使用

运行以下软件版本的设备将受到影响:

QTS 5.x

QuTS hero h5.x

伟联通已修复上述漏洞，建议用户升级至:

QTS 5.0.1.2234内部版本号20221201和更高版本。

qutshero h 5 . 0 . 1 . 2248 Build 20221215及更高版本。

哔哔声电脑在报告中指出，至少有超过29，000台设备受到影响Censys安全研究人员的一份报告进一步指出，在网上发现的6万多台QNAP NAS设备中，只有大约550台打了补丁