碧華國小資訊中心

轉發 台灣電腦網路危機處理暨協調中心(TWCERT/CC)

威聯通®科技 (QNAP® Systems, Inc.) 近日偵測到 DEADBOLT Ransomware 發動新的攻擊。依據 QNAP 產品資安事件應變團隊 (QNAP PSIRT) 的調查顯示：此次攻擊鎖定使用 QTS 4.3.6 與 QTS 4.4.1 的 NAS 設備，受影響機型以 TS-x51 系列及 TS-x53 系列為主。QNAP 呼籲所有 NAS 用戶儘速檢查並更新 QTS 至最新版本，並避免將 NAS 暴露於外網。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

受影響之QNAP設備如下：

QNAP機型 TS-x51 系列及 TS-x53 系列為主

受影響之QNAP軟體如下：

使用QTS 4.3.6 與 QTS 4.4.1 的 NAS 設備。

建議不管何種機型，因儘速檢查並更新QTS至最新版本，並避免將 NAS 暴露於外網。

1. 立即採取資安防護行動，更新 QTS 至最新版本
2. https://www.qnap.com/zh-tw/security-advisory/qsa-21-57
3. 立即速更新 QTS 至最新版本及避免將 NAS 暴露於外網，共同打擊網路犯罪
4. 有關「建議版本」功能之說明

轉發 科學園區資安資訊分享與分析中心 SPISAC-ANA-202207-0005

Microsoft 發布 2022 年 7 月的資安更新包（Patch Tuesday）一共修復多達 84 個資安漏洞，包含 1 個 0-day 漏洞（CVE-2022-22047）和4 個Critical漏洞。

CVE-2022-22047漏洞位於客戶端/伺服器端執行時子系統（Client/Server Runtime Subsystem，CSRSS），為一權限擴張漏洞，成功開採將允許駭客取得系統（SYSTEM）權限，並已遭駭客開採。雖然CVE-2022-22047僅被列為重要（Important）漏洞，但資安專家仍建議微軟用戶應優先修補。

4個重大漏洞中，CVSS風險評分達8.8的是CVE-2022-30221，它藏匿在Windows圖形元件中，駭客只要說服使用者連向一個惡意的RDP（遠端桌面協定）伺服器，就能開採該漏洞並於受害系統上執行程式。

這次 Microsoft Patch Tuesday 更新修復的漏洞，依漏洞類型區分如下：

● 執行權限提升漏洞：52 個。

● 資安防護功能跳過漏洞：4 個。

● 遠端執行任意程式碼漏洞：12 個。

● 資訊洩露漏洞：11 個。

● 分散式服務阻斷攻擊（Distributed Denial of Service, DDoS）漏洞：5 個。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

Windows

利用Windows Update更新至最新版本