[閒聊] QNAP NAS被發現重大安全漏洞
QNAP 繼 Qlocker 攻撃後再被爆安全漏洞,IT 安全新聞網站 Bleeping Computer 23 日報導,台灣資安公司 ZUSO 發現 QNAP NAS 中存在後門帳戶,影響到所有正在運行 HBS 3 Hybrid Backup Sync 服務的裝置,駭客可以借助此漏洞登錄 QNAP NAS 並取得控制,此漏洞被評為 Critical 嚴重,建議用戶立即修復此漏洞。
HBS 3 Hybrid Backup Sync 服務是用作災難恢復和數據備份用途,備份檔案至本地端 NAS、外接裝置 (USB 一鍵啟動備份功能)、遠端伺服器或雲端儲存空間中,確保重要資料妥善保存,更可讓您便利追蹤修改紀錄。
受影響的 HBS 3 Hybird Backup Sync 版本包括︰
♦ QTS 4.5.2:HBS 3 Hybrid Backup Sync 16.0.0415 及更高版本
♦ QTS 4.3.6:HBS 3混合備份同步3.0.210412 及更高版本
♦ QuTS hero h4.5.1:HBS 3 Hybrid Backup Sync 16.0.0419 及更高版本
♦ QuTS cloud c4.5.1 c4.5.4:HBS 3 Hybrid Backup Sync 16.0.0419 及更高版本
QNAP 表示已得悉相關安全漏洞,已發佈了 HBS 3 Hybrid Backup Sync 最新版本修復此漏洞,用家請以管理員身份立即登錄 QTS 或 QuTS hero,應用程序中心點撃更新。
https://tinyurl.com/fhxh4yyb
---
-----
Sent from JPTT on my iPhone
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.72.83.247 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1619179035.A.3A7.html
→
04/23 20:20,
3年前
, 1F
04/23 20:20, 1F
推
04/23 20:23,
3年前
, 2F
04/23 20:23, 2F
→
04/23 20:31,
3年前
, 3F
04/23 20:31, 3F
→
04/23 20:41,
3年前
, 4F
04/23 20:41, 4F
→
04/23 22:02,
3年前
, 5F
04/23 22:02, 5F
推
04/23 22:06,
3年前
, 6F
04/23 22:06, 6F
推
04/23 22:07,
3年前
, 7F
04/23 22:07, 7F
→
04/23 22:10,
3年前
, 8F
04/23 22:10, 8F
→
04/23 22:10,
3年前
, 9F
04/23 22:10, 9F
推
04/23 22:11,
3年前
, 10F
04/23 22:11, 10F
→
04/23 22:11,
3年前
, 11F
04/23 22:11, 11F
噓
04/23 22:13,
3年前
, 12F
04/23 22:13, 12F
推
04/23 23:08,
3年前
, 13F
04/23 23:08, 13F
→
04/23 23:37,
3年前
, 14F
04/23 23:37, 14F
推
04/24 00:55,
3年前
, 15F
04/24 00:55, 15F
推
04/24 03:07,
3年前
, 16F
04/24 03:07, 16F
→
04/24 03:07,
3年前
, 17F
04/24 03:07, 17F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 3 篇):