資料來源:TANet CERT台灣學術網路危機處理中心
https://www.twcert.org.tw/tw/cp-104-4449-d522e-1.html
威聯通®科技 (QNAP® Systems, Inc.) 於2月25日發表產品資安新聞,敦促其使用者立即更新 Surveillance Station 及 Helpdesk 應用程式,以修正近期所發現的安全性事件。
為確保 QNAP NAS 安全性,使用者應盡快安裝其設備對應之更新套件。若要更新 Surveillance Station 應用程式,請依照 QNAP 資安通報 QSA-21-07 內說明之程序進行。若要更新 Helpdesk 應用程式,請依照 QNAP 資安通報 QSA-20-08 內說明之程序進行。若需進一步技術支援,請透過 QNAP 客戶服務聯絡 QNAP。
根據 QNAP 資安通報 QSA-21-07 內容,舊版 Surveillance Station 存在堆疊緩衝區溢位 (Stack Buffer Overflow) 弱點,若遭攻擊者濫用,可執行任意程式碼。QNAP 已發行 5.1.5.4.3 (適用於 64 位元系統) 及 5.1.5.3.3 (適用於 32 位元系統) 版本的 Surveillance Station 來應對此一事件。而根據 QNAP 資安通報 QSA-20-08 內容,舊版 Helpdesk 存在弱點,可讓攻擊者取得 QNAP 裝置控制權。QNAP 已發行 3.0.3 版本的 Helpdesk 來應對此一事件。
除上述軟體更新及資安通報發布外,QNAP 亦已寄送個別電子郵件給已知的 Surveillance Station 使用者,力求降低此事件所造成的影響。同時,QNAP 也於官方網站公告產品資安新聞。
資料來源:QNAP 提供
相關連結