行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號 | NCCST-ANA-2020-0050 | 發布時間 | Fri May 22 10:32:23 CST 2020 |
事件類型 | 漏洞預警 | 發現時間 | Thu May 21 00:00:00 CST 2020 |
警訊名稱 | QNAP NAS設備存在安全漏洞(CVE-2019-7192、CVE- |
||
內容說明 | 研究人員發現QNAP NAS設備使用之Photo Station應用程式, |
||
影響平台 | 啟用Photo Station應用程式之QNAP設備皆受此漏洞影響 | ||
影響等級 | 高 | ||
建議措施 | 目前QNAP官方已針對此漏洞釋出更新程式, QTS: QTS 4.4.1:build 20190918(含)以後版本 QTS 4.3.6:build 20190919(含)以後版本 Photo Station: QTS 4.4.1:Photo Station 6.0.3(含)以後版本 QTS 4.3.4 ~ QTS 4.4.0:Photo Station 5.7.10(含)以後版本 QTS 4.3.0 ~ QTS 4.3.3:Photo Station 5.4.9(含)以後版本 QTS 4.2.6:Photo Station 5.2.11(含)以後版本 官方公告連結如下:https://www.qnap.com/ |
||
參考資料 | 1. https://www.qnap.com/zh-tw/ |
||
此類通告發送對象為通報應變網站登記之資安人員。若貴 如果您對此通告的內容有疑問或有關於此事件的建議, |