文章目录
[+]
经研究职员通报后,高通与联发科皆于2021年12月予以修补,前者将上述漏洞登记为CVE-2021-30351,后者则因此CVE-2021-0674与CVE-2021-0675列管。
威联通公告部分NAS机种可能存在Apache HTTP做事器漏洞,并提出缓解方法
Apache基金会于3月中旬,发布网页做事器软件HTTP Server的2.4.53版,修补数个漏洞,最近有NAS业者公布旗下产品受到影响的情形。威联通于4月20日发出资安通知布告指出,Apache于2.4.53版网页做事器软件里统共修补了4个漏洞:CVE-2022-22719、CVE-2022-22720、CVE-2022-22721、CVE-2022-23943,该公司的NAS设备紧张是受到CVE-2022-22721与CVE-2022-23943影响,前者影响实行32位版系统的设备,后者则与启用mod_sed的Apache HTTP Server有关。
(图片来自网络侵删)
该公司表示,他们仍在针对漏洞的影响范围进一步调查,并尽快供应更新软件,但用户可先透过调度干系设定来缓解漏洞带来的风险。例如,该公司建议将LimitXMLRequestBody的参数调回预设的1M,来缓解CVE-2022-22721;而针对CVE-2022-23943,他们建议停用mod_sed模块来因应。
![太牛了!中电38所宣告\"魂芯二号A\"芯片_暗记_旗子](http://iirqv.cn/zb_users/cache/ly_autoimg/m/Mzc1MjI.png "太牛了!中电38所宣告\\"魂芯二号A\\"芯片_暗记_旗子")
