現在位置首頁 > 訊息公告 > 校務行政

校務行政

圖書資訊處校園資安訊息公告 - [資安訊息] - 請盡速修補威聯通科技NAS (QNAP) 重大漏洞。

  • 點閱:1521
  • 推到 : FacebookTwitterplurk
    • 資料來源:圖書資訊處
    • 日期:2021/04/25

    事由:

    近期全球陸續傳出有威聯通科技(QNAP)的NAS設備,遭到勒索軟體Qlocker攻擊造成檔案被加密,若有採用該廠牌之設備請盡速進行更新修補。

    影響範圍:

    1.請參閱 QNAP 資安通報 QSA-21-11 (https://qnap.to/3eq7hy) 及 QSA-21-13 (https://qnap.to/3dygse)。 

    建議措施:

    1.盡速更新設備韌體與套件至最新版本,並開啟App Center自動更新(請參考附件)。

    2.此次漏洞可直接略過帳號密碼直接加密設備,建議建立IP白名單,並僅允許白名單之IP連線(請參考附件)。

    3.若無使用Multimedia Console、Media Streaming或HBS 3 Hybrid Backup服務請直接移除套件。

    4.關閉與移除NAS中非必要之服務與套件。

    補充說明:

    iThome:https://www.ithome.com.tw/news/144004

    資安人:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9185

    威聯通回應:https://reurl.cc/L0OejK

    From:

    圖書資訊處

    校內分機:1281

    ---------------------------------------------------------------------

    聯絡人 : 洪瑞展、薛甘霖
    校內分機 : 2381、2382

    E-mail: k6736@gcloud.csu.edu.tw 、 kanlin@gcloud.csu.edu.tw

     
     
     
     
     
     

     
     
     
     

    附件下載

    • QNA更新pdf檔案下載, 另開新視窗.(檔案大小:1395.0KB、更新日期:2021/04/25、檔案下載:27次)