行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號 | NCCST-ANA-2021-0000142 | 發布時間 | Tue Apr 27 15:52:05 CST 2021 |
事件類型 | 漏洞預警 | 發現時間 | Tue Apr 27 00:00:00 CST 2021 |
警訊名稱 | QNAP NAS設備存在安全漏洞(CVE-2020-2509、CVE- |
||
內容說明 | 研究人員發現QNAP NAS設備使用之QTS、QuTS hero、Multimedia Console、Media Streaming Add-on及HBS 3 Hybrid Backup Sync等應用程式存在安全漏洞, |
||
影響平台 | 受影響之QNAP設備如下
CVE-2020-2509: 所有QNAP設備 CVE-2020-36195: 啟用Multimedia Console與Media Streaming Add-on應用程式之QNAP設備 CVE-2021-28798: TS-112P、TAS-168、TAS-268之QTS 4.3.3.1624 build 20210416以前版本 CVE-2021-28799: 啟用HBS 3 Hybrid Backup Sync應用程式之QNAP設備 |
||
影響等級 | 高 | ||
建議措施 | 目前QNAP官方已針對此漏洞釋出更新程式, QTS: QTS 4.5.2.1566 Build 20210202(含)以後版本 QTS 4.5.1.1495 Build 20201123(含)以後版本 QTS 4.3.6.1620 Build 20210322(含)以後版本 QTS 4.3.4.1632 Build 20210324(含)以後版本 QTS 4.3.3.1624 Build 20210416(含)以後版本 QTS 4.2.6 Build 20210327(含)以後版本 QuTS hero: QuTS hero h4.5.1.1491 build 20201119(含)以後版本 Media Streaming Add-on: QTS 4.3.6: Media Streaming add-on 430.1.8.8(含)以後版本 QTS 4.3.3: Media Streaming add-on 430.1.8.10(含)以後版本 Multimedia Console: QTS 4.4.x and later: Multimedia Console 1.3.4(含)以後版本 HBS 3 Hybrid Backup Sync: QTS 4.5.2: HBS 3 Hybrid Backup Sync 16.0.0415(含)以後版本 QTS 4.3.6: HBS 3 Hybrid Backup Sync 3.0.210412(含)以後版本 QuTS hero h4.5.1: HBS 3 Hybrid Backup Sync 16.0.0419(含)以後版本 QuTScloud c4.5.1~c4.5.4: HBS 3 Hybrid Backup Sync 16.0.0419(含)以後版本 官方公告連結如下: https://www.qnap.com/en/ |
||
參考資料 |
|
||
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資 如果您對此通告的內容有疑問或有關於此事件的建議, |