3月19日NAS厂商群晖更新多个去年发布的资安公告,针对去年10月举行的漏洞挖掘竞赛Pwn2Own Ireland 2024当中,找到的NAS设备漏洞,揭露细部资讯,提醒用户注意部分漏洞非常危险。对此,我们也向群晖进一步询问,该公司表示他们已提供修补程式,绝大多数用户已套用更新,此外,有鉴于这些漏洞相当严重,群晖也破例为生命周期结束(EOL)的DSM 6.2版提供修补。
根据CVSS风险评分,