TerraMaster NAS 安全漏洞
漏洞编号:CVE-2022-24989
风险等级:高危
漏洞描述:
TerraMaster NAS是中国铁威马(TerraMaster)公司的一个共享式文件存储设备。
TerraMaster NAS 存在安全漏洞,该漏洞源于通过对 api.php?mobile/createRaid 的 raidtype 和 diskstring 参数进行 PHP 对象实例化可以用来执行任意代码(因为 popen 被使用而没有进行任何过滤)。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://forum.terra-master.com/en/viewforum.php?f=28