QNAP公司近日宣布推出一项针对特定版本的QNAP产品进行安全增强功能。

根据以下信息并应用解决方法，您可以解决安全问题和漏洞。

堆栈缓冲区漏洞在Surveillance Station 中发现，发布日期为2021年12月10日。此漏洞的ID编号为QSA-21-46，并定性为严重级别。该漏洞被CVE标识符标记为CVE-2021-38687，这代表了它在NVIDIA GPU驱动程序中首次出现的根源。此漏洞影响范围是运行Qnap NAS的产品用户，包括监控站产品系列在内的所有型号设备可能受到影响。私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596

根据媒体报道，堆栈缓冲区溢出漏洞将会危害Qnap网络存储设备上的Surveillance Station产品。只要该产品遭遇这一问题，潜在的威胁包括了攻击者能够执行任意的系统代码。

该公司已经修复了以下 Surveillance Station 版本中的漏洞：

在QTS 5.0.0中，监视站（5.2.0.4.2）（2021/10/26更新后），及以后的版本

QTS 5.0.0（32 位）：Surveillance Station 5.2.0.3.2 (2021/10/26) 及更高版本

QTS 4.3.6（64 位）：Surveillance Station 5.1.5.4.6 (2021/10/26) 及更高版本

QTS 4.3.6（32 位）：Surveillance Station 5.1.5.3.6 (2021/10/26) 及更高版本

QTS 4.3.3：Surveillance Station 5.1.5.3.6 (2021/10/26) 及更高版本

Kazoo服务器上存在的跨站脚本（XSS）漏洞于2021年12月10日曝光，安全更新号为QSA-21-54。此问题属于“中等”严重程度，其CVE标识符为CVE-2021-38680。该风险影响的所私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596有产品包括运行在Qnap NAS的Kazoo服务器上。

有一个针对Qnap网络存储系统Kazoo的跨站点脚本(XSS)漏洞已公开报告影响了它。如果被利用，该漏洞将允许远程攻击者注入恶意代码。

该企业已修补以下 Kzooserver 版本中出现的漏洞。

Kazoo 服务器v4.11.20及更高版本

发布日期：2021 年 12 月 10 日的漏洞：Qfile 中存在的不正确身份验证安全ID：QSA-21-55严重性级别：中等CVE 标识符：CVE-2021-38688受影响的产品：Android 版本 Qfile

根据报道，一种潜在的安全隐患威胁到了Android设备上的Qfile应用。如果被攻击者利用该漏洞，他们将能够入侵应用程序并获取到用户的私密数据。

该公司已经修复了该版本 Qfile 中的漏洞。

适用于 Android 的 Qfile 3.0.0.1105 及更高版本