各位用戶:
資訊及通訊科技部接獲網絡安全事故預警及應急中心的通知,Synology 和 QNAP 近日發出有關於 Synology DiskStation Manager (DSM)、Synology Router Manager (SRM) 和 QNAP NAS 的多個安全漏洞通告。倘有使用上述受影響產品,請儘快對系統作出更新,以免被入侵。
相關漏洞詳情
- Synology-SA-22:06 Netatalk 漏洞(CVE-2022-0194、CVE-2022-23121、CVE-2022-23122、CVE-2022-23123 及 CVE-2022-23125)
黑客可利用漏洞於目標系統觸發遠端執行任意命令及洩露敏感資料。
受影響版本為:
Synology DiskStation Manager 7.1
Synology DiskStation Manager 7.0
Synology DiskStation Manager 6.2
Synology Router Manager 1.2
VS Firmware 2.3
- QNAP NAS: Netatalk 漏洞(CVE-2021-31439、CVE-2022-23121、CVE-2022-23123、CVE-2022-23122、CVE-2022-23125、CVE-2022-23124 及 CVE-2022-0194)
黑客可利用漏洞於目標系統觸發遠端執行任意命令及洩露敏感資料。
受影響版本為:
QTS 5.0.x 及之後的版本
QTS 4.5.4 及之後的版本
QTS 4.3.6 及之後的版本
QTS 4.3.4 及之後的版本
QTS 4.3.3 及之後的版本
QTS 4.2.6 及之後的版本
QuTS hero h5.0.x 及之後的版本
QuTS hero h4.5.4 及之後的版本
QuTScloud c5.0.x
處置要求
- 儘快對 Synology 及 QNAP NAS 相關產品的重要數據備份後作出更新;
- 加強 NAS 設備的網絡防護、檢測和監控,並考慮定期進行備份,以降低風險及損失。
參考資料
如有任何疑問,亦歡迎聯絡資訊及通訊科技部服務中心。
服務中心
位置:中央教學樓東5座(E5)2085室 (電子地圖)
電話:8822 8600
電郵:icto.helpdesk@um.edu.mo
資訊及通訊科技部 |