Synology

兩大 NAS 廠商 QNAP、Synology 近日修正大量開源套件漏洞，請有使用相關產品的使用者，盡快為 NAS 安裝更新。 多個開源套件（如 Samba）被發現存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制等等。而不少網絡設備尤其是 NAS 會使用到這些套件提供的服務與功能，因此各廠商已陸續釋出更新修補漏洞。 廠商修復情況 根據 Synology DSM 7.1.1-42951 的更新公告，

近年來針對 NAS 的 Ransomware 愈來愈多，自 2014 年 Synology 遭受 SynoLocker 攻擊開始，NAS 的安全性已敲響警號。最近幾個月不斷傳出各大品牌 NAS 同樣遭受來自不同黑客集團的大規模的網絡攻擊，當中包括 Asustor、TerraMaster、QNAP、Synology 等知名品牌。而近期較活躍的 Ransomware 包括有 7even Security、Deadbolt、eCh0raix 及 Qlocker 等，可見用於存放大量數據的 NAS 裝置

台灣 NAS 大廠 Synology 群暉科技最近連續修正多個 DSM（Synology NAS 的作業系統）及相關套件漏洞，除了早前有一些網友遭暴力攻擊，NAS 被入侵、檔案被加密外，上月發佈新的 DSM 7 更是出現了嚴重的 Bug (Btrfs 檔案系統相關，詳細可參考以下相關文章)，有不少用戶在 FB 群組回報災情，有機會導致儲存空間損毀，資料盡失。 而今次，Synology 又連修數個漏洞，當中更包含命令注入漏洞，黑客可利用漏洞入侵用戶的 DSM 系統，並執行任意命令。因

最近在 Facebook 的 NAS 用家交流群組上有網友回報他的 Synology NAS 突然出現檔案系統錯誤，磁碟區變成了唯讀狀態，並向 Synology 客服提交支援表單尋求協助。經過 Synology 工程師兩個多星期的調查後，確認 Btrfs 存在 Bug 引發異常的 「csum item metadata」，加上 Synology 自行調整過讀取時的資料驗證機制，使 DSM 系統底層在處理 Btrfs 異常的 csum item error 時有機會終止處理 metadata，造成

QNAP 最近推出新款 TS-x73A 系列 NAS，以取代 TS-x73 系列。今次改版最主要是升級了 AMD Ryzen 四核心八線程處理器，M.2 插槽也由 SATA 升級成 NVMe，以及將原生 LAN Port 由 1GbE 提升至 2.5GbE，提高 NAS 的處理及傳輸效能，大幅增加生產力。此外 TS-x73A 系列機種支援雙 PCIe 擴充，用家可擁有更大空間、彈性去升級 NAS。同時此系列 NAS 預設搭載 QTS 作業系統，不過用家亦可按需求，安裝新的 QuTS hero Z