根據聯想的說法,經過身分驗證的使用者可串連其中的某些漏洞來擴張權限,駭客也可引誘NAS用戶點選連結,以執行惡意的JavaScript並竊取其憑證。目前聯想已修補漏洞。
2018-10-02
基於群暉NAS所延伸的雲端備份服務Synology C2 Backup,今年正式向全球用戶開放,提供2種服務方案
2018-03-20
WD My Cloud NAS遭發現暗藏後門,回報5個月後才被修補
James Bercegay指出,利用這個漏洞取得遠端殼層的Root權限並非難事,駭客只要使用一個假主機的標頭,並傳送包含文件的Post請求,並使用Filedata[0]指定檔案位置。
2018-01-08
| QNAP | NAS | 殭屍網路 | Shellshock
2年前駭客靠殭屍網路牟利的判決出爐,驚見逾2,500臺QNAP NAS設備
義大利籍駭客利用超過2,500臺含Shellshock漏洞的QNAP NAS網路設備作為殭屍設備,操控點擊廣告來賺取收入。QNAP總公司表示,2014年已經發布Qfix v1.0.2來修補Shellshock漏洞,提醒用戶需要定期更新QTS 韌體更新和Qfix安全更新程式,才能保障用戶資料安全。
2017-08-11
| Samba | 漏洞修補 | named pipe | NAS
目前,臺灣2家NAS廠商Synology、QNAP已經在官網發布漏洞修補措施,要求使用者升級作業系統至最新版本,並重新更新用戶密碼
2017-05-26
支援OpenStack與微軟虛擬化平臺,群暉NAS搶進私有雲
支援新的檔案系統與共用資料夾加密之餘,群暉新版NAS系統支援OpenStack Cinder區塊儲存,以及統合微軟Hyper-V伺服器虛擬化平臺的專屬管理軟體System Center Virtual Machine Manager
2017-03-20
自稱Zenofex的安全研究人員公開了WD旗下NAS產品存在高達85個安全漏洞,影響WD旗下12款NAS產品,最嚴重者可讓駭客繞過認證機制,在NAS上執行程式,或存取儲存的資料。
2017-03-08
| NAS
【客座文章】善用多層次防禦,6招教你提升 NAS 整體安全性(下)
使用 NAS 管理儲存任務同時兼顧資料安全,妥善運用現有先進技術,從內部使用者管理到外部入侵防護,甚至是資料備份最後防線,全方位守護企業資產
2016-12-24