按 Enter 到主內容區
:::

TWCERT-電子報

:::

QNAP 發布 Surveillance Station 及 Helpdesk 資安漏洞修補更新

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-02-26
  • 點閱次數:1372
QNAP 發布 Surveillance Station 及 Helpdesk 資安漏洞修補更新 TWCERT/CC

威聯通®科技 (QNAP® Systems, Inc.) 於2月25日發表產品資安新聞,敦促其使用者立即更新 Surveillance Station 及 Helpdesk 應用程式,以修正近期所發現的安全性事件。

為確保 QNAP NAS 安全性,使用者應盡快安裝其設備對應之更新套件。若要更新 Surveillance Station 應用程式,請依照 QNAP 資安通報 QSA-21-07 內說明之程序進行。若要更新 Helpdesk 應用程式,請依照 QNAP 資安通報 QSA-20-08 內說明之程序進行。若需進一步技術支援,請透過 QNAP 客戶服務聯絡 QNAP。

根據 QNAP 資安通報 QSA-21-07 內容,舊版 Surveillance Station 存在堆疊緩衝區溢位 (Stack Buffer Overflow) 弱點,若遭攻擊者濫用,可執行任意程式碼。QNAP 已發行 5.1.5.4.3 (適用於 64 位元系統) 及 5.1.5.3.3 (適用於 32 位元系統) 版本的 Surveillance Station 來應對此一事件。而根據 QNAP 資安通報 QSA-20-08 內容,舊版 Helpdesk 存在弱點,可讓攻擊者取得 QNAP 裝置控制權。QNAP 已發行 3.0.3 版本的 Helpdesk 來應對此一事件。

除上述軟體更新及資安通報發布外,QNAP 亦已寄送個別電子郵件給已知的 Surveillance Station 使用者,力求降低此事件所造成的影響。同時,QNAP 也於官方網站公告產品資安新聞。

資料來源:QNAP提供

回頁首