Qnap再修補兩重大風險漏洞

繼上周傳出勒索軟體可能利用PhotoStation軟體漏洞入侵NAS裝置後，Qnap本周再宣布修補另二個可讓駭客接管NAS裝置的重大風險漏洞。

這次修補的兩個漏洞編號各為CVE-2020-2506 及CVE-2020-2507，存在於Helpdesk軟體中，肇因於存取控管不當，可能讓攻擊者取得Qnap裝置的控制權，兩漏洞皆被列為重大（critical）漏洞。

至於漏洞細節，以及駭客可能的攻擊行為Qnap並未公開。

受影響的產品為Helpdesk 3.0.3以前的版本。Qnap已經釋出了修補完成的Helpdesk 3.0.3版。基於漏洞的風險，Qnap「強烈建議」用戶儘快更新到最新版本。

這是Qnap二周來第二度對用戶發出安全公告。上周警告勒索軟體AgeLocker可能攻擊早期版本的Photo Station線上相簿應用程式，導致用戶重要檔案被加密，呼籲用戶升級到新版QTS（4.4.1版）作業系統及Photo Station App。