QNAP 繼 Qlocker 攻撃後再被爆安全漏洞,IT 安全新聞網站 Bleeping Computer 23 日報導,台灣資安公司 ZUSO 發現 QNAP NAS 中存在後門帳戶,影響到所有正在運行 HBS 3 Hybrid Backup Sync 服務的裝置,駭客可以借助此漏洞登錄 QNAP NAS 並取得控制,此漏洞被評為 Critical 嚴重,建議用戶立即修復此漏洞。
HBS 3 Hybrid Backup Sync 服務是用作災難恢復和數據備份用途,備份檔案至本地端 NAS、外接裝置 (USB 一鍵啟動備份功能)、遠端伺服器或雲端儲存空間中,確保重要資料妥善保存,更可讓您便利追蹤修改紀錄。
受影響的 HBS 3 Hybird Backup Sync 版本包括︰
♦ QTS 4.5.2:HBS 3 Hybrid Backup Sync 16.0.0415 及更高版本
♦ QTS 4.3.6:HBS 3混合備份同步3.0.210412 及更高版本
♦ QuTS hero h4.5.1:HBS 3 Hybrid Backup Sync 16.0.0419 及更高版本
♦ QuTS cloud c4.5.1 c4.5.4:HBS 3 Hybrid Backup Sync 16.0.0419 及更高版本
QNAP 表示已得悉相關安全漏洞,已發佈了 HBS 3 Hybrid Backup Sync 最新版本修復此漏洞,用家請以管理員身份立即登錄 QTS 或 QuTS hero,應用程序中心點撃更新。
https://tinyurl.com/fhxh4yyb
---
-----
Sent from JPTT on my iPhone
--
All Comments