https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

新聞

QNAP通報 Deadbolt 惡意軟體開採 Photo Station 的軟體弱點

2022 / 09 / 06
編輯部
QNAP通報 Deadbolt 惡意軟體開採 Photo Station 的軟體弱點
QNAP(威聯通科技)通報該公司NAS(網路儲存裝置)軟體 Photo Station 遭受攻擊。QNAP表示於9月3日偵測到 Deadbolt 惡意軟體開採 Photo Station 的軟體弱點,試圖攻擊暴露於外網的 QNAP NAS。QNAP並已提供最新版本修復該軟體弱點。

受影響版本包含:
  • QTS 5.0.1:Photo Station 6.1.2及更高版本
  • QTS 5.0.0/4.5.x:Photo Station 6.0.22及更高版本
  • QTS 4.3.6:Photo Station 5.7.18及更高版本
  • QTS 4.3.3:Photo Station 5.4.15及更高版本
  • QTS 4.2.6:Photo Station 5.2.14及更高版本 
目前該弱點細節尚不清楚,但QNAP呼籲使用者立即將 Photo Station 升級至最新版本。同時建議QuMagie ,另一款 NAS 相片管理套件,建議用戶使用 QuMagie 取代 Photo Station 作為QNAP NAS 照片儲存軟體。
 
若使用者要從網際網路 (外網) 連接到位於區域網路 (家中或辦公室) 的 QNAP NAS,QNAP建議啟用免費提供的 myQNAPcloud Link 服務,或是 VPN 功能,以保障 NAS 免於攻擊。