QNAP 继 Qlocker 攻撃后再被爆安全漏洞，IT 安全新闻网站 Bleeping Computer 23 日报导，台湾资安公司 ZUSO 发现 QNAP NAS 中存在后门帐户，影响到所有正在运行 HBS 3 Hybrid Backup Sync 服务的装置，骇客可以借助此漏洞登录 QNAP NAS 并取得控制，此漏洞被评为 Critical 严重，建议用户立即修复此漏洞。
HBS 3 Hybrid Backup Sync 服务是用作灾难恢复和数据备份用途，备份档案至本地端 NAS、外接装置 (USB 一键启动备份功能)、远端服务器或云端储存空间中，确保重要资料妥善保存，更可让您便利追踪修改纪录。
受影响的 HBS 3 Hybird Backup Sync 版本包括︰
♦ QTS 4.5.2：HBS 3 Hybrid Backup Sync 16.0.0415 及更高版本
♦ QTS 4.3.6：HBS 3混合备份同步3.0.210412 及更高版本
♦ QuTS hero h4.5.1：HBS 3 Hybrid Backup Sync 16.0.0419 及更高版本
♦ QuTS cloud c4.5.1 c4.5.4：HBS 3 Hybrid Backup Sync 16.0.0419 及更高版本
QNAP 表示已得悉相关安全漏洞，已发布了 HBS 3 Hybrid Backup Sync 最新版本修复此漏洞，用家请以管理员身份立即登录 QTS 或 QuTS hero，应用程序中心点撃更新。
https://tinyurl.com/fhxh4yyb