QNAP NAS於 9/3釋出 Photo Station漏洞警訊，編號 CVE-2022-27593，CVSS風險值達最高分10分
目前已知 DeadBolt勒索軟體針對此漏洞進行攻擊，已有災情傳出，
校內已有 QNAP產品暴露於 Internet中:
134.208.96.48 134.208.96.136 134.208.99.78 134.208.103.140

為保護貴單位資料與本校網路運作，以上IP暫時封鎖
請師生參考以下措施，避免遭受駭客攻擊。

受影響版本：
QTS 5.0.1：Photo Station 6.1.2 及更高版本
QTS 5.0.0/4.5.x：Photo Station 6.0.22 及更高版本
QTS 4.3.6：Photo Station 5.7.18 及更高版本
QTS 4.3.3：Photo Station 5.4.15 及更高版本
QTS 4.2.6：Photo Station 5.2.14 及更高版本

建議使用者盡速更新韌體，並進行以下措施：
1. 避免將 QNAP NAS暴露在公開網路上，將設備放置於內部網路並使用VPN從外部連線存取。
2. 更新 QTS所有應用程式至最新版本。
3. 定期備份 NAS中的資料。
4. 啟用系統連線記錄，管理人員留意登入警訊。
5. 透過啟用 NAS「IP存取保護」，可以自動封鎖在特定時間內多次登入失敗的 IP。

網路組 6730 楊先生