教育機構ANA通報平台
發佈編號 TACERT-ANA-2014122410125858
發佈時間 2014-12-24 10:40:05
事故類型 ANA-漏洞預警
發現時間 2014-12-24 10:40:05
影響等級 中
[主旨說明:]【漏洞預警】QNAP NAS產品可能存在Bash 安全漏洞,請使用者儘速更新!
[內容說明:]
近日發現學術網路內QNAP NAS產品存在Bash安全漏洞,遭受有心人士利用此漏洞進行攻擊行為。
建議使用此廠牌之使用單位盡速更新產品韌體,以修補此安全漏洞。
[影響平台:]
.QNAP NAS產品韌體為QTS 4.1.1 Build 1003以前版本
[建議措施:]
.更新韌體至QTS 4.1.1 Build 1003之後版本
[參考資料:]
可以下列廠商說明進行韌體更新動作
威聯通:
http://www.qnap.com/i/cht/news/con_show.php?op=showone&cid=342
http://www.qnap.com/i/cht/news/con_show.php?op=showone&cid=360
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw
---
電話服務:週一至週五 8:00-17:00 03-4227151# 57555, 57566
網路電話(VoIP):97820055、97820066
週一至週五 17:00-23:00 03-4227151# 57511
週六、日 9:00-16:00 03-4227151# 57511
Email 服務: tanet_ncu@ncu.edu.tw
桃園區網網址: http://www.tyrc.ncu.edu.tw
資訊中心敬啟