台灣,台北,2014 年 11 月 3 日 – 威聯通®科技 (QNAP® Systems, Inc.) 今日針對適用韌體 v3.5.0、v3.6.0、v4.0.0 和 v4.2.0 的 VioStor NVR 舊機種釋出版號 (Build) 8221的韌體,採用 GNU 官方程式修復 Bash 安全性漏洞。 此版韌體修復了以下 GNU Bash 安全漏洞:CVE-2014-6271、CVE-2014-7169、 CVE-2014-6277、CVE-2014-6278、CVE-2014-7186 和 CVE-2014-7187 ( 亦稱為 Shellshock )。駭客能利用此漏洞改變環境變數,藉以透過遠端取得安裝 UNIX/Linux 作業系統的設備控制權。強烈建議下列 VioStor NVR 機種的使用者盡速更新至此版韌體。 機種 (韌體版本): VS-2004L (v4.2.0) / VS-2008L (v4.2.0) VS-2008 (v3.6.0)/ VS-2012 (v3.6.0) VS-4016U (v3.6.0) VS-5012 (v3.5.0) / VS-5020 (v3.5.0) VS-8024(v4.0.0) / VS-8024U/(v4.0.0) / VS-8032(v4.0.0) / VS-8032U(v4.0.0) / VS-8040 (v4.0.0) / VS-8040U (v4.0.0) 使用者可依照以下步驟更新 VioStor 系統: 從 QNAP Security 官方網站 (http://goo.gl/NlKiK6) 選擇適用的機種並手動下載版號為 8221 的韌體 至「系統安裝 > 系統工具 > 系統更新」選擇韌體並上傳 點選「更新系統 」 使用者若有任何問題,請連繫威聯通技術服務支援:http://helpdesk.qnap.com