Synology
兩大 NAS 廠商已修復大量開源套件漏洞,請用戶從速更新系統
兩大 NAS 廠商 QNAP、Synology 近日修正大量開源套件漏洞,請有使用相關產品的使用者,盡快為 NAS 安裝更新。
多個開源套件(如 Samba)被發現存在多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制等等。而不少網絡設備尤其是 NAS 會使用到這些套件提供的服務與功能,因此各廠商已陸續釋出更新修補漏洞。
廠商修復情況
根據 Synology DSM 7.1.1-42951 的更新公告,
到底是洞太鬆,還是黑客太硬? 各大品牌NAS全軍覆沒,用家應如何自救?
近年來針對 NAS 的 Ransomware 愈來愈多,自 2014 年 Synology 遭受 SynoLocker 攻擊開始,NAS 的安全性已敲響警號。最近幾個月不斷傳出各大品牌 NAS 同樣遭受來自不同黑客集團的大規模的網絡攻擊,當中包括 Asustor、TerraMaster、QNAP、Synology 等知名品牌。而近期較活躍的 Ransomware 包括有 7even Security、Deadbolt、eCh0raix 及 Qlocker 等,可見用於存放大量數據的 NAS 裝置
用家注意!Synology NAS 連續修補多個命令注入漏洞,請速更新以防被黑客入侵!
台灣 NAS 大廠 Synology 群暉科技最近連續修正多個 DSM(Synology NAS 的作業系統)及相關套件漏洞,除了早前有一些網友遭暴力攻擊,NAS 被入侵、檔案被加密外,上月發佈新的 DSM 7 更是出現了嚴重的 Bug (Btrfs 檔案系統相關,詳細可參考以下相關文章),有不少用戶在 FB 群組回報災情,有機會導致儲存空間損毀,資料盡失。
而今次,Synology 又連修數個漏洞,當中更包含命令注入漏洞,黑客可利用漏洞入侵用戶的 DSM 系統,並執行任意命令。因
Btrfs 有 Bug 令儲存空間損毀?NAS用家需注意!勤備份以防存檔死清光
最近在 Facebook 的 NAS 用家交流群組上有網友回報他的 Synology NAS 突然出現檔案系統錯誤,磁碟區變成了唯讀狀態,並向 Synology 客服提交支援表單尋求協助。經過 Synology 工程師兩個多星期的調查後,確認 Btrfs 存在 Bug 引發異常的 「csum item metadata」,加上 Synology 自行調整過讀取時的資料驗證機制,使 DSM 系統底層在處理 Btrfs 異常的 csum item error 時有機會終止處理 metadata,造成
[XF 開箱] 2.5GbE 傳輸、支援 NVMe M.2 及 PCIe 擴充 - QNAP TS-x73A 系列 AMD Ryzen 平台 NAS 開箱
QNAP 最近推出新款 TS-x73A 系列 NAS,以取代 TS-x73 系列。今次改版最主要是升級了 AMD Ryzen 四核心八線程處理器,M.2 插槽也由 SATA 升級成 NVMe,以及將原生 LAN Port 由 1GbE 提升至 2.5GbE,提高 NAS 的處理及傳輸效能,大幅增加生產力。此外 TS-x73A 系列機種支援雙 PCIe 擴充,用家可擁有更大空間、彈性去升級 NAS。同時此系列 NAS 預設搭載 QTS 作業系統,不過用家亦可按需求,安裝新的 QuTS hero Z