台北訊 – 2021 年 10 月 18 日 – QSAN(廣盛科技)日前和台灣電腦網路危機處理暨協調中心 (Taiwan Computer Emergency Response Team / Coordination Center, TWCERT/CC)協作公布一系列針對 NAS 與SAN 系統的資安漏洞及修補方案。在獲取相關情資後,QSAN 已於最短時間內修復資安漏洞,以預防使用者受勒索軟體或駭客攻擊。
TWCERT/CC 作為台灣企業資安事件通報及協處窗口,長期以來持續強化資安防禦體系,而 QSAN 加入其主持之資安聯盟,盼能共同為使用者打造更安全的環境。有鑑於資安威脅的持續變動,QSAN 呼籲使用者定期更新軟體版本,以獲得完整的數位資產防護。此外,QSAN 也建議使用者透過防火牆和權限控管等功能,搭配完整的備份措施,加強資料安全性。
讓客戶輕鬆安全的利用資料達成事業成就,即是我們的使命
「資料安全性是 QSAN 一直以來相當重視的議題,我們致力於提供使用者安全的環境。本此次和 TWCERT/CC 的合作協助我們在產品安全性上更進一步,我們也將持續和資安組織往來,以確保使用者的數位資產安全無虞。」 QSAN 軟體架構分析師 Antony Lee 表示。
本次揭露的漏洞涵蓋 CVE-2021-32506 至 CVE-2021-32535 區間。相關內容已修復於 QSM、SANOS、XEVO 之現行版本,使用者能透過軟體升級,提升系統安全性。
