小心提防針對 QNAP NAS 設備的 QSnatch 惡意軟件
最後更新
2019年11月05日 13:23
發佈日期:
2019年11月05日
2429
觀看次數
風險: 高度風險
類型: 攻擊 - 惡意軟件
最近一種名為「QSnatch」惡意軟件正用作攻撃 QNAP NAS 設備。
根據 National Cyber Security Centre of Finland (NCSC-FI) 的報告表示,QNAP NAS 設備在感染 QSnatch 後,遠端攻擊者可於目標系統觸發遠端任意執行程式碼、篡改、洩露敏感資料及繞過保安限制。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 篡改
受影響之系統或技術
- QNAP NAS 設備
解決方案
- 將韌體更新至供應商提供的最新版本。
- 有關其他建議,請參閱供應商的安全公告:
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至