QNAP NAS被發現重大安全漏洞 - 3C

QNAP 繼 Qlocker 攻撃後再被爆安全漏洞，IT 安全新聞網站 Bleeping Computer 23 日報導，台灣資安公司 ZUSO 發現 QNAP NAS 中存在後門帳戶，影響到所有正在運行 HBS 3 Hybrid Backup Sync 服務的裝置，駭客可以借助此漏洞登錄 QNAP NAS 並取得控制，此漏洞被評為 Critical 嚴重，建議用戶立即修復此漏洞。

HBS 3 Hybrid Backup Sync 服務是用作災難恢復和數據備份用途，備份檔案至本地端 NAS、外接裝置 (USB 一鍵啟動備份功能)、遠端伺服器或雲端儲存空間中，確保重要資料妥善保存，更可讓您便利追蹤修改紀錄。

受影響的 HBS 3 Hybird Backup Sync 版本包括︰

♦ QTS 4.5.2：HBS 3 Hybrid Backup Sync 16.0.0415 及更高版本

♦ QTS 4.3.6：HBS 3混合備份同步3.0.210412 及更高版本

♦ QuTS hero h4.5.1：HBS 3 Hybrid Backup Sync 16.0.0419 及更高版本

♦ QuTS cloud c4.5.1 c4.5.4：HBS 3 Hybrid Backup Sync 16.0.0419 及更高版本


QNAP 表示已得悉相關安全漏洞，已發佈了 HBS 3 Hybrid Backup Sync 最新版本修復此漏洞，用家請以管理員身份立即登錄 QTS 或 QuTS hero，應用程序中心點撃更新。

https://tinyurl.com/fhxh4yyb

---
-----
Sent from JPTT on my iPhone

--