Aby zmniejszyć ryzyko ataków cybernetycznych na naszych użytkowników, firma QNAP będzie informować o istnieniu luk w zabezpieczeniach dopiero po wypuszczeniu odpowiednich poprawek lub opublikowaniu zaleceń dotyczących bezpieczeństwa. Prosimy o przestrzeganie zaleceń firmy QNAP w celu zapewnienia bezpieczeństwa używanych produktów QNAP w sieci. Użytkowników korzystających z usług firmy QNAP prosimy o pobieranie poprawek zabezpieczeń i zaleceń dotyczących bezpieczeństwa ze strony internetowej firmy QNAP oraz regularne aktualizowanie oprogramowania. Firma QNAP rekomenduje również subskrybowanie zaleceń dotyczących bezpieczeństwa, aby pozostawać na bieżąco z aktualnymi informacjami na temat bezpieczeństwa produktów.
Dla ochrony naszych klientów, QNAP nie ujawnia, nie omawia oraz nie potwierdza podatności dopóki nie zakończy się dochodzenie oraz nie zostaną opublikowane poprawki bezpieczeństwa.
| QNAP SA ID | Advisory |
GO
|
Impact | Status | CVE |
|
Last Updated |
|---|
Zgłoś luki w zabezpieczeniach produktów QNAP
Zachęcamy do zgłaszania zespołowi ds. reagowania na zagrożenia wszelkich potencjalnych lub potwierdzonych luk w zabezpieczeniach produktów QNAP. Zaszyfruj swoją wiadomość e-mail poniższym kluczem publicznym PGP i wyślij ją na adres security@qnap.com.
Często zadawane pytania
Gdy znajdziesz luki w zabezpieczeniach produktów QNAP.
- Gdy poszukujesz pomocy technicznej, na przykład w zakresie konfigurowania serwera NAS, aktualizacji systemu lub śledzenia reklamacji.
- Do zgłaszania luk w zabezpieczeniach, które są już publicznie znane (na przykład luk już wymienionych w informacji dotyczącej bezpieczeństwa).
- Gdy poszukujesz pomocy technicznej dotyczącej instalowania poprawek opublikowanych w związku ze znanymi lukami w zabezpieczeniach.
- Do zgłaszania luk w zabezpieczeniach produktów innych producentów lub pytań o luki w zabezpieczeniach takich produktów.
- Do zgłaszania luk w zabezpieczeniach witryn internetowych innych niż qnap.com.
- Gdy poszukujesz porad w kwestiach niezwiązanych z bezpieczeństwem produktów.
- Do zgłaszania szkodliwego oprogramowania na urządzenia mobilne.
For the above conditions, you should contact the QNAP Technical Support Team. The Technical Support Team can be reached at https://service.qnap.com/. If deemed necessary by the Technical Support Team, the case will be referred to the Security Response Team.
Zgłaszając lukę w zabezpieczeniach produktu QNAP, należy podać możliwie najwięcej informacji, w tym model urządzenia, wersję systemu QTS/QES, nazwy i wersje aplikacji z lukami w zabezpieczeniach, opis luk i dokładne kroki pozwalające odtworzyć lukę w zabezpieczeniach. Zalecamy szyfrowanie zgłoszeń przesyłanych do firmy QNAP podanym na tej stronie kluczem publicznym PGP, co pozwoli zapewnić integralność i poufność wiadomości.
Zespół QNAP ds. reagowania na incydenty zagrożenia produktów dokładnie przeanalizuje i zbada otrzymane informacje. Zazwyczaj potwierdzamy otrzymanie Twojego zgłoszenia w ciągu trzech (3) dni roboczych, po czym rozpoczynamy dochodzenie i weryfikujemy zgłoszony problem. Po przejrzeniu i potwierdzeniu zgłoszenia przez firmę QNAP opublikujemy poprawkę (Qfix) lub zaktualizowaną wersję odpowiedniego oprogramowania (zależnie od potrzeb). Poprawka i zaktualizowana wersja są zazwyczaj wydawane w ciągu dziewięćdziesięciu (90) dni od złożenia zgłoszenia, jednak w zależności od złożoności problemu może być wymagany dodatkowy czas. Zostanie też opublikowany stosowny artykuł w informacjach dotyczących bezpieczeństwa. Nigdy nie przekazujemy treści korespondencji ani adresu e-mail użytkownika stronom trzecim. Nie prosimy informacje, które mogłyby umożliwić zidentyfikowanie użytkownika, w tym informacji o jego tożsamości, pracy, używanych urządzeniach i stosowanych konfiguracjach ani ich nie ujawniamy.
Subskrybuj nowości dot. porad bezpieczeństwa
Subskrybuj nowości dot. porad bezpieczeństwa
Wysłaliśmy wiadomość e-mail z łączem do potwierdzenia subskrypcji. Twoja subskrypcja zostanie aktywowana dopiero po kliknięciu tego łącza z potwierdzeniem i zweryfikowaniu adresu e-mail. Jeżeli wiadomość e-mail nie nadejdzie, sprawdź folder ze spamem lub z wiadomościami masowymi.
Aktywowałeś swoją subskrypcję.
