“史上最嚴重” ASP.NET 漏洞波及威聯通,官方敦促其 NAS 用戶盡快更新
10
月 28 日消息,科技媒體 bleepingcomputer 昨日(10 月 27 日)發布博文,報道稱威聯通(QNAP)發布緊急警告,其
Windows 備份工具 NetBak PC Agent 受一個關鍵的 ASP.NET Core
漏洞(CVE-2025-55315)影響,并敦促用戶立即采取措施進行修補。該漏洞的編號為 CVE-2025-55315,是一個存在于
Kestrel ASP.NET Core Web 服務器中的安全繞過漏洞。
威聯通解釋稱,由于 NetBak PC Agent 在安裝時會捆綁并依賴 ASP.NET Core 組件,因此未及時更新 Windows 系統的用戶設備可能正暴露于風險之中。
利用此漏洞,低權限攻擊者可發起“HTTP 請求走私”攻擊,其潛在后果十分嚴重,包括劫持其他用戶憑據、繞過前端安全控制等。據微軟安全技術項目經理透露,該漏洞被評為 ASP.NET Core 歷史上嚴重等級“有史以來最高”的漏洞。
威聯通進一步補充,一旦攻擊者成功利用該漏洞,便能以其他用戶身份登錄(實現權限提升)、繞過跨站請求偽造(CSRF)保護、執行注入攻擊。更嚴重的是,攻擊者甚至可能未經授權訪問敏感數據、修改服務器文件或導致有限的拒絕服務,直接威脅個人和企業的數據安全。
威聯通強烈建議用戶盡快確保其 Windows 系統已安裝最新的微軟 ASP.NET Core 更新。官方提供了兩種修復方案:
一是徹底重新安裝 NetBak PC Agent 應用,以自動獲取更新后的組件;
二是訪問微軟 .NET 8.0 官網,手動下載并安裝最新的 ASP.NET Core 運行時(Hosting Bundle)。
推薦站點
戶戶通衛星直播中心
戶戶通,國家新聞出版廣電總局廣播電視衛星直播管理中心,廣播電視衛星直播管理中心,衛星直播管理中心,衛星直播中心。 國家廣播電視總局廣播電視衛星直播管理中心(簡稱:衛星直播中心)成立于2011年10月,是經中央編辦批準設立的總局直屬事業單位。主要負責衛星直播節目平臺的建設、播出、運行、管理;組織開展衛星直播廣播電視公共服務工作;服務管理衛星直播廣播電視用戶,受理用戶反饋意見和投訴;推進衛星直播廣播電視新技術新業態創新融合發展;制訂衛星直播技術發展規劃,跟蹤研究相關新技術,組織技術開發和應用研究;承辦總局交辦的其他事項。
www.huhutv.com.cnopenAI
OpenAI 的知名度在今年 1 月初還僅限于科技圈內,但伴隨著 ChatGPT 的全球火爆,OpenAI 進入公眾視野。OpenAI 自推出 ChatGPT 預覽版之后,網站訪問量快速攀升,目前已躋身全球 TOP50 網站。 OpenAI 網站在去年 11 月的全月訪問量為 1830 萬,主要訪問人群是技術社區。而在今年 1 月份,該網站的訪問量突破了 6.72 億,增長了 3572%。 OpenAI is an AI research and deployment company. Our mission is to ensure that artificial general intelligence benefits all of humanity.
openai.com互聯網檔案館
互聯網檔案館(網址web.archive.org),是一個公益項目,專門收集互聯網上的各種信息,例如視頻、音頻、網頁等等并存儲在他家的服務器中。 互聯網檔案館(英語:Internet Archive)是美國的一個由Alexa創始人布魯斯特·卡利創辦于1996年的非營利性的、提供互聯網多媒體資料文件閱覽服務的數字圖書館,總部位于加利福尼亞州舊金山的列治文區,其使命是“普及所有知識”(英語:universal access to all knowledge.)[注 1][注 2]。該“檔案館”提供的數字資料有如網站、網頁、圖形材料音樂、視頻、音頻、軟件、動態圖像和數百萬書籍等的永久性免費儲存及獲取的副本。 迄至2012年10月,其信息儲量達到10PB(即10,240TB)[5][6]。除此之外,該檔案館也是網絡開放與自由化的倡議者之一。 ——摘自維基百科 其中值得關注的就是他們的網頁備份項目。這個項目已經做到了對于非常多的網頁,對于每一個版本都留下了歷史記錄。即通過這個項目可以訪問大多數網頁的任意時間節點的版本,即使這個網站本身已經關停. 為了將這個由字符組成的文明盡可能地保存下來,美國的一家名為互聯網檔案館(Internet Archive)的非營利性數字圖書館,收集了大量的網頁、視頻、音頻、軟件和電子書。 互聯網檔案館從 1996 年起利用網絡爬蟲抓取了大量網頁并存檔,至今已經超過 3510 億個網頁,其稱為「時光機」(Wayback Machine)項目。 「時光機」的頁面非常簡潔,只有一個輸入欄和搜索按鈕,有點像 Google 等搜索引擎。在輸入欄輸入你想「回到過去」的網站,選擇想要穿越日期,就能查看當天被保存下來的網頁截圖。
web.archive.org阿里研究院
阿里研究院成立于2007年,是國內互聯網企業中第一家內設研究智庫。過去12年,阿里研究院見證、參與和推動了電子商務、數字經濟的發展,已成為在國內外數字經濟和數字治理研究領域具有廣泛影響力的企業智庫。 阿里研究院秉承開放、分享、透明、責任的互聯網精神,扎根阿里巴巴數字經濟體豐富的商業生態,依托海量的數據和案例,洞察新知、共創未來,引領著數字經濟和數字治理研究。
www.aliresearch.com全歷史
全歷史(Allhistory)以AI知識圖譜為核心引擎,通過高度時空化、關聯化數據的方式構造及展現數字人文內容,尤其是歷史知識。讓用戶沉浸在縱橫開闊、左圖右史的(歷史、人文、社科等)知識海洋中。
www.allhistory.com易搜-網盤搜索
易搜(網站)一個在線網盤資源搜索網站,界面清爽干凈而且完全免費,一鍵聚合四大網盤資源搜索,非常給力! 易搜(yiso.fun),一個在線網盤資源搜索網站,一次搞定四大平臺!直接在輸入框里輸入關鍵詞即可開始檢索,可以選擇特定的搜索線路,或者直接搜索四大網盤資源。
yiso.fun軟倉
軟倉是一個集合專業軟件的導航網站,免費下載供學習使用,本站承諾無毒無廣告,純公益項目,不以此盈利. 軟倉是一款免費的設計軟件分享網站,收錄的都是設計軟件,已收錄 385 個專業軟件,包括 Adobe 系列、AutoCAD、平面設計、三維設計、影視動畫、建筑設計、機械設計、電子電路。 軟件都是學習版,基本更新到了最新版本,提供了百度網盤下載鏈接,直接點擊即可獲取保存或下載。 開發者承諾網站永遠免費下載,永遠保持網站面貌干凈整潔,純公益項目,不以此盈利為建站目的,全憑興趣愛好。
www.ruancang.netToonMe動漫頭像
ToonMe是一款可以在線將頭像照片轉換成超逼真的卡通風格樣式的應用。進入網頁無需注冊登錄就能在線使用,轉換完成后提供免費下載。同時也有手機APP可以下載。ToonMe可謂動漫頭像生成網站的王者之一。 Let our AI cartoonize your photos
toonme.com樊登讀書
樊登讀書,上海黃豆網絡科技有限公司品牌。樊登讀書是由前中央電視臺節目主持人、MBA資深講師樊登博士于2013年發起,同年10月正式成立。2018年“樊登讀書會”正式更名為“樊登讀書”。樊登讀書軟件為用戶提供書籍精華解讀、精品課程、學習社群等知識服務。 2019年4月23日,樊登讀書開啟了“知識進化論——423世界讀書日樊登主題演講”,拉開了大型品牌線下活動的序幕.
www.dushu365.com