回嘉義大學首頁
* 資安暨個資保護專區 *
::: * 回首頁 *|* 嘉義大學 *|* 網站導覽 *|* 常見問答 *|* 意見信箱 *|* 雙語詞彙 *|* English *
*
**
*
*
:::
* * 資通安全
*
* * 個資保護
*
* * 表單下載
*
* * 相關法規及網站
*



最後更新2023/09/15
*
::: * 首頁 > 最新消息

** 最新消息
*

友善列印

日  期:2022-09-15 13:00開始
發布單位:資安暨個資保護專區
類  別:
標  題:QNAP NAS於 9/3釋出 Photo Station漏洞警訊

QNAP NAS 9/3釋出 Photo Station漏洞警訊,編號 CVE-2022-27593CVSS風險值達最高分10

目前已知 DeadBolt勒索軟體針對此漏洞進行攻擊,已有災情傳出,

貴單位轄下IP(附件一) QNAP產品暴露於 Internet中,

請參考以下措施,避免遭受駭客攻擊。

 

受影響版本:

QTS 5.0.1Photo Station 6.1.2 及更高版本

QTS 5.0.0/4.5.xPhoto Station 6.0.22 及更高版本

QTS 4.3.6Photo Station 5.7.18 及更高版本

QTS 4.3.3Photo Station 5.4.15 及更高版本

QTS 4.2.6Photo Station 5.2.14 及更高版本

 

建議使用者盡速更新韌體,並進行以下措施:

1. 避免將 QNAP NAS暴露在公開網路上,將設備放置於內部網路並使用VPN從外部連線存取。

2. 更新 QTS所有應用程式至最新版本。

3. 定期備份 NAS中的資料。

4. 啟用系統連線記錄,管理人員留意登入警訊。

5. 透過啟用 NASIP存取保護」,可以自動封鎖在特定時間內多次登入失敗的 IP

 

參考連結:


https://www.qnap.com/zh-tw/security-advisory/qsa-22-24


https://nvd.nist.gov/vuln/detail/CVE-2022-27593

 



*

到頁面頂端

*

回上一頁


國立嘉義大學 版權所有 Copyright © 2017 All Rights Reserved.
*