QNAP 新聞室

台灣台北，2021 年 2 月 25 日 - 運算、網通及儲存解決方案的創新者威聯通®科技 (QNAP® Systems, Inc.) 今日發表產品資安新聞，敦促其使用者立即更新 Surveillance Station 及 Helpdesk 應用程式，以修正近期所發現的安全性事件。

為確保 QNAP NAS 安全性，使用者應盡快安裝其設備對應之更新套件。若要更新 Surveillance Station 應用程式，請依照 QNAP 資安通報 QSA-21-07 內說明之程序進行。若要更新 Helpdesk 應用程式，請依照 QNAP 資安通報 QSA-20-08 內說明之程序進行。若需進一步技術支援，請透過 https://service.qnap.com/ 聯絡 QNAP。

根據 QNAP 資安通報 QSA-21-07 內容，舊版 Surveillance Station 存在堆疊緩衝區溢位 (Stack Buffer Overflow) 弱點，若遭攻擊者濫用，可執行任意程式碼。QNAP 已發行 5.1.5.4.3 (適用於 64 位元系統) 及 5.1.5.3.3 (適用於 32 位元系統) 版本的 Surveillance Station 來應對此一事件。而根據 QNAP 資安通報 QSA-20-08 內容，舊版 Helpdesk 存在弱點，可讓攻擊者取得 QNAP 裝置控制權。QNAP 已發行 3.0.3 版本的 Helpdesk 來應對此一事件。

除上述軟體更新及資安通報發布外，QNAP 亦已寄送個別電子郵件給已知的 Surveillance Station 使用者，力求降低此事件所造成的影響。同時，QNAP 也於官方網站公告產品資安新聞，確保 QNAP 產品資安事件應變的公開透明。

QNAP 的產品資安事件應變團隊 (PSIRT) 持續監控資安動態最新發展，為使用者帶來即時資訊及軟體更新，確保 QNAP 使用者資料安全的可靠度。QNAP 鼓勵使用者隨時將其軟體更新到可用的最新版本，並培養良好的電腦及網路使用習慣，保護其裝置不受各式惡意軟體影響。QNAP 亦提供最佳實務指南供使用者參考，以提升個人及企業資安意識，雙方攜手合作對抗駭客威脅，共同守護網際網路安全。