資料來源：TANet CERT台灣學術網路危機處理中心

https://www.twcert.org.tw/tw/cp-104-4449-d522e-1.html

威聯通®科技 (QNAP® Systems, Inc.) 於2月25日發表產品資安新聞，敦促其使用者立即更新 Surveillance Station 及 Helpdesk 應用程式，以修正近期所發現的安全性事件。

為確保 QNAP NAS 安全性，使用者應盡快安裝其設備對應之更新套件。若要更新 Surveillance Station 應用程式，請依照 QNAP 資安通報 QSA-21-07 內說明之程序進行。若要更新 Helpdesk 應用程式，請依照 QNAP 資安通報 QSA-20-08 內說明之程序進行。若需進一步技術支援，請透過 QNAP 客戶服務聯絡 QNAP。

根據 QNAP 資安通報 QSA-21-07 內容，舊版 Surveillance Station 存在堆疊緩衝區溢位 (Stack Buffer Overflow) 弱點，若遭攻擊者濫用，可執行任意程式碼。QNAP 已發行 5.1.5.4.3 (適用於 64 位元系統) 及 5.1.5.3.3 (適用於 32 位元系統) 版本的 Surveillance Station 來應對此一事件。而根據 QNAP 資安通報 QSA-20-08 內容，舊版 Helpdesk 存在弱點，可讓攻擊者取得 QNAP 裝置控制權。QNAP 已發行 3.0.3 版本的 Helpdesk 來應對此一事件。

除上述軟體更新及資安通報發布外，QNAP 亦已寄送個別電子郵件給已知的 Surveillance Station 使用者，力求降低此事件所造成的影響。同時，QNAP 也於官方網站公告產品資安新聞。

資料來源：QNAP 提供