#安全资讯 威联通 / QNAP 发布安全公告要求用户更新 ASP.NET Core 组件，因为该组件的漏洞也影响威联通 NAS 的实用程序。具体来说威联通 PC 备份程序 NetBak PC Agent 使用该组件且受到 CVE-2025-55315 漏洞影响，最佳做法是用户主动卸载 Agent 重新安装，重新安装时威联通将拉取最新版.NET 自动安装。下载地址：https://ourl.co/111027

早前微软发布安全更新修复 ASP.NET 相关高危漏洞，该漏洞编号 CVE-2025-55315 且评分高达 9.8 分，当时.NET 团队就表示实际漏洞评分不应该如此高，但这具体取决于下游开发者使用 ASP.NET Core 开发什么软件。

具体来说攻击者借助该漏洞可以劫持其他用户的敏感凭据或者通过 HTTP 请求走私绕过前端安全控制，如果使用该组件开发敏感应用则带来的危害会非常大，用户应当及时更新.NET 组件。

现在 NAS 设备制造商威联通 / QNAP 发布安全公告提醒用户更新组件修复漏洞，因为威联通 NAS 的数据备份代理 NetBak PC Agent 也受到漏洞影响，该组件也依赖 ASP.NET Core。

所以即便用户没有主动安装这类组件，也可能因为安装其他软件而附带安装了.NET 相关组件，这种情况下及时安装更新是非常有必要的，尤其是在企业环境中使用时必须安装更新封堵潜在的安全弱点。

威联通在安全公告中表示：

威联通强烈建议用户确保 Windows 系统安装了最新的 Microsoft ASP.NET Core 更新，威联通用户还应该卸载重新安装 NetBak PC Agent 实用程序以便获取最新的 ASP.NET Core。

经过身份验证的攻击者 (较低权限) 可以向 Web 服务器发送特制的 HTTP 请求，从而导致未经授权访问敏感数据、修改服务器文件或发起有限的拒绝服务攻击 (DoS)。

相关下载：

.NET 8 下载页面：https://dotnet.microsoft.com/en-us/download/dotnet/8.0

NetBak PC Agent：https://www.qnap.com/en/utilities/essentials#utliity_26 (如果卸载重装 Agent 那么不需要单独安装.NET)

via QNAP