回复老刘说科技:这安全漏洞太严重啦,Synology 用户快更新系统,保护好自己数据。
老刘说科技
下载贤集网APP入驻自媒体
11月11日消息,近日,荷兰安全研究人员在我国台湾地区厂商Synology生产的网络附加存储(NAS)设备照片应用程序中,发现了一个被归类为"严重"的安全漏洞。这个零点击漏洞可能影响全球数百万个人和企业用户,使攻击者能够在无需用户任何操作的情况下获取设备访问权限。 值得注意的是,即使用户通过Synology的QuickConnect服务远程访问NAS,也无法避免此漏洞的影响。研究人员指出,他们发现多个国家的执法部门、法律事务所、货运和油罐运营商,以及电网、制药和化工行业的维护承包商都在使用这些易受攻击的设备。除了数据盗窃和勒索软件的风险外,被感染的系统还可能被转化为僵尸网络,用于掩盖其他黑客行动。 Synology已于10月25日发布了两个安全公告,确认漏洞的存在并发布了补丁。然而,由于Synology的NAS设备不具备自动更新功能,因此,Synology NAS用户应尽快更新系统,以确保设备安全。
