QNAP 新闻室

中国，上海，2014 年 4 月18 日 – 威联通®科技 (QNAP® Systems, Inc.) 今日宣布释出 Turbo NAS 系统固件更新文件以解决 OpenSSLHeartbleed 安全漏洞(CVE-2014-0160)。受到Heartbleed影响的 Turbo NAS 固件版本为 QTS 4.0 及 4.1，而 3.8 版及更早的版本将不受OpenSSLHeartbleed影响。

Common Vulnerabilities and Exposures (CVE) 平台指出，OpenSSL部分版本的TLS 及 DTLS 机制并未正确处理某些封包，使得数据传输过程中存在着安全漏洞及风险。

威联通产品经理许博杰表示：「我们强烈建议受到影响的 Turbo NAS 使用者立即更新系统固件，同时可连系SSL凭证服务提供商重新产生其SSL密钥以保护服务器安全。」

取得重新编译OpenSSL的固件更新文件 (QTS 4.0.7 及 QTS 4.1.0 RC2)，请于www.qnap.com/i/cn/product_x_down/下载，或在Turbo NAS 上执行在线更新。

若需要进一步协助或有任何问题，请联系http://helpdesk.qnap.com/。