—

作者:

威聯通 (QNAP) 近日發布了 11 則資安公告，涵蓋多個旗下產品的潛在安全漏洞。由於 QNAP NAS (網路儲存伺服器) 在企業與個人資料儲存上扮演關鍵角色，強烈建議所有用戶立即檢視並更新至最新版本，以降低遭受攻擊的風險。

本次 QNAP 資安公告重點整理

本次公告涵蓋的漏洞類型廣泛，包含但不限於：

這些漏洞可能被利用來竊取敏感資料、植入惡意程式、甚至完全控制 QNAP NAS 裝置。考量到近期勒索軟體 (例如 Akira) 針對虛擬化環境 (如 Nutanix) 的攻擊日益頻繁，QNAP NAS 作為企業資料儲存的核心，更應加強防護。

如何查看 QNAP 資安公告並進行更新

QNAP 提供詳細的資安公告說明，協助用戶了解漏洞資訊與修補方式。以下步驟說明如何查看資安公告並更新您的 QNAP NAS：

瀏覽 QNAP 官方網站：前往 QNAP 官方網站的「資安公告」頁面 (可參考文末連結)。
檢閱資安公告：仔細閱讀每則公告，確認您的 QNAP NAS 型號與韌體版本是否受到影響。QNAP 的資安公告通常會提供受影響的產品列表、漏洞描述、CVSS 評分、以及建議的解決方案。
更新韌體：如果您的 QNAP NAS 受到影響，請立即更新至最新版本的韌體。您可以透過 QNAP NAS 的管理介面進行更新，或從 QNAP 官方網站下載韌體手動更新。

程式碼範例：手動更新 QNAP 韌體的指令 (僅供參考，請務必從官方管道取得正確指令)：


ssh admin@your_qnap_nas_ip
/etc/init.d/update.sh /share/Public/QTS_4.5.2.1638.img

近年來，QNAP 積極參與資安社群，致力於提升產品的安全性。例如，QNAP 參與了 Pwn2Own 駭客競賽，藉由與頂尖駭客合作，找出產品中的潛在漏洞並即時修補。此外，QNAP 也建立了漏洞回報機制，鼓勵安全研究人員回報發現的漏洞，共同提升 QNAP 產品的安全性。

值得一提的是，QNAP 提供了詳細的資安通報 (Security Advisory) 說明，讓使用者能夠更清楚地瞭解漏洞的細節與影響，並採取適當的防護措施。建議用戶定期查閱 QNAP 的資安公告，以確保系統保持在最新的安全狀態。

除了定期更新韌體外，以下是一些強化 QNAP NAS 安全性的額外建議：

啟用雙重驗證 (Two-Factor Authentication, 2FA)：為您的 QNAP NAS 管理帳戶啟用雙重驗證，即使密碼外洩，攻擊者也難以入侵。
使用高強度密碼：避免使用容易猜測的密碼，建議使用包含大小寫字母、數字和符號的複雜密碼。
限制遠端存取：如果不需要從外部網路存取 QNAP NAS，請關閉遠端存取功能或使用 VPN 連線。
定期備份資料：定期將 QNAP NAS 上的重要資料備份至其他儲存裝置，以防止資料遺失或勒索軟體攻擊。
監控系統日誌：定期檢查 QNAP NAS 的系統日誌，以發現潛在的異常活動。