close

QNAP 發布 Surveillance Station 及 Helpdesk 資安漏洞修補更新.png

威聯通®科技 (QNAP® Systems, Inc.) 於2月25日發表產品資安新聞,敦促其使用者立即更新 Surveillance Station 及 Helpdesk 應用程式,以修正近期所發現的安全性事件。

為確保 QNAP NAS 安全性,使用者應盡快安裝其設備對應之更新套件。若要更新 Surveillance Station 應用程式,請依照 QNAP 資安通報 QSA-21-07 內說明之程序進行。若要更新 Helpdesk 應用程式,請依照 QNAP 資安通報 QSA-20-08 內說明之程序進行。若需進一步技術支援,請透過 QNAP 客戶服務聯絡 QNAP。

根據 QNAP 資安通報 QSA-21-07 內容,舊版 Surveillance Station 存在堆疊緩衝區溢位 (Stack Buffer Overflow) 弱點,若遭攻擊者濫用,可執行任意程式碼。QNAP 已發行 5.1.5.4.3 (適用於 64 位元系統) 及 5.1.5.3.3 (適用於 32 位元系統) 版本的 Surveillance Station 來應對此一事件。而根據 QNAP 資安通報 QSA-20-08 內容,舊版 Helpdesk 存在弱點,可讓攻擊者取得 QNAP 裝置控制權。QNAP 已發行 3.0.3 版本的 Helpdesk 來應對此一事件。

除上述軟體更新及資安通報發布外,QNAP 亦已寄送個別電子郵件給已知的 Surveillance Station 使用者,力求降低此事件所造成的影響。同時,QNAP 也於官方網站公告產品資安新聞。

資料來源:QNAP提供

  • 相關參考連結

立即更新 Surveillance Station 及 Helpdesk,確保 QNAP NAS 安全無虞

https://www.qnap.com/zh-tw/security-news/2021/%E7%AB%8B%E5%8D%B3%E6%9B%B4%E6%96%B0-surveillance-station-%E5%8F%8A-helpdesk%E7%A2%BA%E4%BF%9D-qnap-nas-%E5%AE%89%E5%85%A8%E7%84%A1%E8%99%9E

Stack Buffer Overflow in Surveillance Station

https://www.qnap.com/zh-tw/security-advisory/qsa-21-07

Multiple Vulnerabilities in Helpdesk

https://www.qnap.com/zh-tw/security-advisory/qsa-20-08

QNAP 客戶服務

https://service.qnap.com/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 QNAP 威聯通 NAS Surveillance Station Helpdesk 資安漏洞 更新
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄