按Enter到主內容區 :::

基隆市政府教育處 Department of Education
Keelung City Government

:::

【漏洞預警】威聯通科技(QNAP)偵測到有不法分子濫用日前已修補的安全性問題 (qsa-21-57) 發動網路攻擊

[主旨說明:]【漏洞預警】威聯通科技(QNAP)偵測到有不法分子濫用日前已修補的安全性問題 (qsa-21-57) 發動網路攻擊

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心(TWCERT/CC)
威聯通®科技 (QNAP® Systems, Inc.) 近日偵測到 DEADBOLT Ransomware 發動新的攻擊。依據 QNAP 產品資安事件應變團隊 (QNAP PSIRT) 的調查顯示:此次攻擊鎖定使用 QTS 4.3.6 與 QTS 4.4.1 的 NAS 設備,受影響機型以 TS-x51 系列及 TS-x53 系列為主。QNAP 呼籲所有 NAS 用戶儘速檢查並更新 QTS 至最新版本,並避免將 NAS 暴露於外網。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

[影響平台:]
受影響之QNAP設備如下:
QNAP機型 TS-x51 系列及 TS-x53 系列為主
受影響之QNAP軟體如下:
使用QTS 4.3.6 與 QTS 4.4.1 的 NAS 設備。

[建議措施:]
建議不管何種機型,因儘速檢查並更新QTS至最新版本,並避免將 NAS 暴露於外網。

[參考資料:]
(1)立即採取資安防護行動,更新 QTS 至最新版本 | QNAP https://www.qnap.com/zh-tw/security-news/2022/立即採取資安防護行動更新-qts-至最新版本
(2)https://www.qnap.com/zh-tw/security-advisory/qsa-21-57
(3)立即速更新 QTS 至最新版本及避免將 NAS 暴露於外網,共同打擊網路犯罪 https://www.qnap.com/zh-tw/security-news/2022/立即速更新-qts-至最新版本及避免將-nas-暴露於外網共同打擊網路犯罪
(4)有關「建議版本」功能之說明 | QNAP https://www.qnap.com/zh-tw/security-news/2022/有關建議版本功能之說明

  • 發布日期:2022/05/23
  • 發布單位:基隆市政府教育處課程教學科
  • 最後更新時間: 2022/05/23
  • 點閱次數:101
回頁首