QNAP 新闻室

中国上海，2021 年 3 月 5 日 - 运算、网络及存储解决方案的创新者威联通®科技 (QNAP® Systems, Inc.) 今日发表产品资安新闻，敦促其用户立即更新 Surveillance Station 及 Helpdesk 应用程序，以修正近期所发现的安全性事件。

为确保 QNAP NAS 安全性，用户应尽快安装其设备对应的更新套件。若要更新 Surveillance Station 应用程序，请按照 QNAP 资安通报 QSA-21-07 内的说明程序进行。若要更新 Helpdesk 应用程序，请按照 QNAP 资安通报 QSA-20-08 内的说明程序进行。若需进一步技术支持，请通过 https://service.qnap.com/ 联络 QNAP。

根据 QNAP 资安通报 QSA-21-07 内容，旧版 Surveillance Station 存在堆栈缓冲区溢出 (Stack Buffer Overflow) 弱点，若遭攻击者滥用，可执行任意程序代码。QNAP 已发行 5.1.5.4.3 (适用于 64 位系统) 及 5.1.5.3.3 (适用于 32 位系统) 版本的 Surveillance Station 来应对此一事件。而根据 QNAP 资安通报 QSA-20-08 内容，旧版 Helpdesk 存在弱点，可让攻击者取得 QNAP 设备控制权。QNAP 已发行 3.0.3 版本的 Helpdesk 来应对此一事件。

除上述软件更新及资安通报发布外，QNAP 已寄送个别电子邮件给已知的 Surveillance Station 用户，力求降低此事件所造成的影响。同时，QNAP 也于官方网站公告产品资安新闻，确保 QNAP 产品资安事件应变的公开透明。

QNAP 的产品资安事件应变团队 (PSIRT) 持续监控资安动态最新发展，为用户带来实时信息及软件更新，确保 QNAP 用户数据安全的可靠度。QNAP 鼓励用户随时将其软件更新到可用的最新版本，并培养良好的计算机及网络使用习惯，保护其设备不受各式恶意软件影响。QNAP 也提供实务指南供用户参考，以提升个人及企业资安意识，双方携手合作对抗黑客威胁，共同守护因特网安全。