Important notice: Security vulnerabilities of Synology and QNAP products
重要通知 : 關於 Synology 和 QNAP 產品的安全漏洞通告
Ref. No : ICTO-I-2022-044Posted by :jovitatou/UMAC
Department :ICTOPosted Date : 05/05/2022
Category :
Bulletin
公告





中文


各位用戶:

資訊及通訊科技部接獲網絡安全事故預警及應急中心的通知,Synology QNAP 近日發出有關於 Synology DiskStation Manager (DSM)、Synology Router Manager (SRM) QNAP NAS 的多個安全漏洞通告。倘有使用上述受影響產品,請儘快對系統作出更新,以免被入侵。

相關漏洞詳情
  • Synology-SA-22:06 Netatalk 漏洞(CVE-2022-0194、CVE-2022-23121、CVE-2022-23122、CVE-2022-23123 CVE-2022-23125)
    黑客可利用漏洞於目標系統觸發遠端執行任意命令及洩露敏感資料。

    受影響版本為:
    Synology DiskStation Manager 7.1
    Synology DiskStation Manager 7.0
    Synology DiskStation Manager 6.2
    Synology Router Manager 1.2
    VS Firmware 2.3
  • QNAP NAS: Netatalk 漏洞CVE-2021-31439CVE-2022-23121CVE-2022-23123CVE-2022-23122CVE-2022-23125CVE-2022-23124 CVE-2022-0194
    黑客可利用漏洞於目標系統觸發遠端執行任意命令及洩露敏感資料。
    受影響版本為:
    QTS 5.0.x 及之後的版本
    QTS 4.5.4 及之後的版本
    QTS 4.3.6 及之後的版本
    QTS 4.3.4 及之後的版本
    QTS 4.3.3 及之後的版本
    QTS 4.2.6 及之後的版本
    QuTS hero h5.0.x 及之後的版本
    QuTS hero h4.5.4 及之後的版本
    QuTScloud c5.0.x

處置要求
  • 儘快對 Synology QNAP NAS 相關產品的重要數據備份後作出更新;
  • 加強 NAS 設備的網絡防護、檢測和監控,並考慮定期進行備份,以降低風險及損失。

參考資料
如有任何疑問,亦歡迎聯絡資訊及通訊科技部服務中心。

服務中心
位置:中央教學樓東5(E5)2085(電子地圖)
電話8822 8600
電郵icto.helpdesk@um.edu.mo

資訊及通訊科技部