內容說明        研究人員發現QNAP NAS設備使用之QTS、QuTS hero、Multimedia Console、Media Streaming Add-on及HBS 3 Hybrid Backup Sync等應用程式存在安全漏洞，遠端攻擊者可利用漏洞對目標設備建立任意檔案至特定路徑下，進而執行任意程式碼。      

影響平台        受影響之QNAP設備如下

CVE-2020-2509：

所有QNAP設備

CVE-2020-36195：

啟用Multimedia Console與Media Streaming Add-on應用程式之QNAP設備

CVE-2021-28798：

TS-112P、TAS-168、TAS-268之QTS 4.3.3.1624 build 20210416以前版本

CVE-2021-28799：

啟用HBS 3 Hybrid Backup Sync應用程式之QNAP設備

影響等級        高        

建議措施        目前QNAP官方已針對此漏洞釋出更新程式，請各機關聯絡設備維護廠商進行版本確認並將設備更新