台北訊 – 2021 10月18日 – QSAN(廣盛科技)日前和台灣電腦網路危機處理暨協調中心 (Taiwan Computer Emergency Response Team / Coordination Center, TWCERT/CC)協作公布一系列針對NAS與SAN系統的資安漏洞及修補方案。在獲取相關情資後, QSAN已於最短時間內修復資安漏洞,以預防使用者受勒索軟體或駭客攻擊。
TWCERT/CC作為台灣企業資安事件通報及協處窗口,長期以來持續強化資安防禦體系,而QSAN加入其主持之資安聯盟,盼能共同為使用者打造更安全的環境。有鑑於資安威脅的持續變動,QSAN呼籲使用者定期更新軟體版本,以獲得完整的數位資產防護。此外,QSAN也建議使用者透過防火牆和權限控管等功能,搭配完整的備份措施,加強資料安全性。
QSAN 廣盛科技
QSAN以資料保護為核心,打造簡易安全、可靠不間斷的儲存服務,更以優異性價比,幫助企業將數據轉化為創意動能,提升數位轉型能力使營運策略更具靈活性。
擁有15年以上的儲存產業經驗及創新技術,在紮實基礎上持續精進,協助用戶優化資料管理,以面對與時俱進的產業需求;讓各類型的企業都能輕鬆掌握關鍵數據,提高競爭優勢。
QSAN的合作夥伴橫跨歐亞美,提供全方面儲存解決方案,並謹慎對待客戶的事業,構建具備卓越性能和敏捷管理能力的高品質企業級網路儲存設備,在各種應用下皆能穩定且高效地運行。
讓客戶輕鬆安全的利用資料達成事業成就,即是我們的使命。
「資料安全性是QSAN一直以來相當重視的議題,我們致力於提供使用者安全的環境。本此次和TWCERT/CC的合作協助我們在產品安全性上更進一步,我們也將持續和資安組織往來,以確保使用者的數位資產安全無虞。」 QSAN軟體架構分析師Antony Lee表示。
本次揭露的漏洞涵蓋CVE-2021-32506至CVE-2021-32535區間。相關內容已修復於QSM、SANOS、XEVO之現行版本,使用者能透過軟體升級,提升系統安全性。