跳到主要內容區

[資訊中心轉桃園區網公告]【漏洞預警】QNAP NAS產品可能存在Bash 安全漏洞,請使用者儘速更新!

原發佈內容如下:

 

教育機構ANA通報平台

 

發佈編號        TACERT-ANA-2014122410125858

發佈時間        2014-12-24 10:40:05

事故類型        ANA-漏洞預警       

發現時間        2014-12-24 10:40:05

影響等級           

       

[主旨說明:]【漏洞預警】QNAP NAS產品可能存在Bash 安全漏洞,請使用者儘速更新!

[內容說明:]

 

近日發現學術網路內QNAP NAS產品存在Bash安全漏洞,遭受有心人士利用此漏洞進行攻擊行為。

建議使用此廠牌之使用單位盡速更新產品韌體,以修補此安全漏洞。

 

[影響平台:]

 

QNAP NAS產品韌體為QTS 4.1.1 Build 1003以前版本

 

[建議措施:]

 

.更新韌體至QTS 4.1.1 Build 1003之後版本

 

[參考資料:]

 

可以下列廠商說明進行韌體更新動作

威聯通:

http://www.qnap.com/i/cht/news/con_show.php?op=showone&cid=342

 

http://www.qnap.com/i/cht/news/con_show.php?op=showone&cid=360

 

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎連絡。

教育機構資安通報應變小組

網址:https://info.cert.tanet.edu.tw/

專線電話:07-5250211

網路電話:98400000

E-Mailservice@cert.tanet.edu.tw

 ---

電話服務:週一至週五 800-1700 03-4227151# 57555, 57566

網路電話(VoIP)9782005597820066

週一至週五 1700-2300   03-4227151# 57511

週六、日    900-1600   03-4227151# 57511

Email 服務: tanet_ncu@ncu.edu.tw

桃園區網網址: http://www.tyrc.ncu.edu.tw

 

資訊中心敬啟

 

 

瀏覽數: