事由：

近期全球陸續傳出有威聯通科技（QNAP）的NAS設備，遭到勒索軟體Qlocker攻擊造成檔案被加密，若有採用該廠牌之設備請盡速進行更新修補。

影響範圍：

1.請參閱 QNAP 資安通報 QSA-21-11 (https://qnap.to/3eq7hy) 及 QSA-21-13 (https://qnap.to/3dygse)。 

建議措施：

1.盡速更新設備韌體與套件至最新版本，並開啟App Center自動更新(請參考附件)。

2.此次漏洞可直接略過帳號密碼直接加密設備，建議建立IP白名單，並僅允許白名單之IP連線(請參考附件)。

3.若無使用Multimedia Console、Media Streaming或HBS 3 Hybrid Backup服務請直接移除套件。

4.關閉與移除NAS中非必要之服務與套件。

補充說明：

iThome：https://www.ithome.com.tw/news/144004

資安人：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9185

威聯通回應：https://reurl.cc/L0OejK

From：

圖書資訊處

校內分機：1281

---------------------------------------------------------------------

聯絡人 : 洪瑞展、薛甘霖
校內分機 : 2381、2382

E-mail: k6736@gcloud.csu.edu.tw 、 kanlin@gcloud.csu.edu.tw