QNAP再被發現有RCE漏洞,廠商雖然早於2017年發布更新韌體,但仍有設備未更新
研究人員於5月通報Qnap有RCE漏洞,不過,該公司已於2017年7月底發布Qnap 4.3.3版以修補漏洞,至今仍有設備未更新
2020-09-01
美、英政府:感染6.2萬臺QNAP的惡意程式QSnatch會阻撓更新
雖然QNAP已經針對惡意程式QSnatch釋出更新版韌體,但是研究人員認為QSnatch有能力修改系統主機的檔案,將NAS更新使用的核心網域名改成過期版本的位置,讓用戶機器無法獲得更新
2020-07-28
| QNAP | 漏洞 | 修補 | Photo Station
漏洞出現在QNAP Photo Station及一些CGI程式中,受影響的Photo Station版本包括6.0.3、5.2.11和5.4.9版,QNAP去年底完成修補
2020-05-21
QNAP NAS遭惡意程式感染,至少7000台中標(官方11月1日急釋更新)
德國CERT公告當地有7千台QNAP NAS感染惡意程式QSnatch。雖然QNAP已於今年2月發佈修補程式,但不保證韌體更新可以防止QSnatch,對此芬蘭網路安全主管機關建議用戶將QNAP系統完全回復至出廠設定,並執行更換密碼、防火牆等安全措施
2019-11-01
| 群暉科技 | 威聯通 | 勒索軟體 | Synology | QNAP | Stealth Worker
勒索軟體鎖定NAS用戶,包括群暉科技、威聯通用戶都應提高警覺
包括群暉科技、威聯通等NAS用戶,都面臨駭客使用勒索軟體加密檔案、要求贖金的威脅。群暉科技追蹤發現此波攻擊發現,疑為Stealth Worker駭客組織所發動,要求使用者支付0.06個比特幣,約為新臺幣1.8萬元贖金。群暉科技呼籲用戶儘速升級儲存作業系統到最新版以自保,並應避免使用常見的Admin管理員預設帳號及弱密碼。
2019-07-24
| QNAP | NAS | 殭屍網路 | Shellshock
2年前駭客靠殭屍網路牟利的判決出爐,驚見逾2,500臺QNAP NAS設備
義大利籍駭客利用超過2,500臺含Shellshock漏洞的QNAP NAS網路設備作為殭屍設備,操控點擊廣告來賺取收入。QNAP總公司表示,2014年已經發布Qfix v1.0.2來修補Shellshock漏洞,提醒用戶需要定期更新QTS 韌體更新和Qfix安全更新程式,才能保障用戶資料安全。
2017-08-11