威聯通®科技 (QNAP® Systems, Inc.) 致力於提升產品的資安水準,參與國際團體合作,並於近期參與了由趨勢科技 ZDI 主辦的 Pwn2Own Toronto 2023 競賽,取得了豐富的經驗和成果。QNAP 將持續加深與國際資安團體的合作,不斷提升產品的安全性,以確保用戶的資料得到最好的保護。
Pwn2Own 是由 ZDI 主辦的全球資安競賽,旨在挑戰各種軟體和硬體的安全漏洞。參賽者可以利用各種技術手段,包括漏洞利用和零日攻擊,來入侵目標系統。這個比賽不僅提供了一個平台讓安全專家展示他們的技能,也讓廠商了解並解決產品中存在的安全漏洞,全球用戶都將因此而受惠。
QNAP 產品資安事件應變團隊 (Product Security Incident Response Team, PSIRT) 參與了 Pwn2Own 2023 審查會議,確認了由參賽者揭示的產品中存在的弱點。隨後,QNAP 立即展開修復工作,並即時發布更新版 NAS 作業系統,以便用戶迅速完成更新。
QNAP 感謝 ZDI 主辦 Pwn2Own 活動,提供了一個促進資安交流和合作的平台,並特別感謝 ZDI 計劃營運團隊的 Kholoud Altookhy、Rebecca MacKenzie、Mai Mostafa 和 Jimmy Calderon 在協調 ZDI 與 QNAP 資安通報揭露流程方面的協助與貢獻。QNAP 也同時感謝研究團隊社群對於資安的努力。
威聯通產品資安事件應變團隊資深經理黃士展表示:「未來,QNAP 將更積極地參與類似的活動,並成為活動的贊助者,以進一步推動資安領域的發展,為用戶提供更安全可靠的產品和服務。」
Pwn2Own 2023 相關的 QNAP 資安修補:
- https://www.qnap.com/en/security-advisory/qsa-24-14
Title: Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud (PWN2OWN 2023) - https://www.qnap.com/en/security-advisory/qsa-24-09
Title: Multiple Vulnerabilities in QTS, QuTS hero, QuTScloud, myQNAPcloud, and myQNAPcloud Link (PWN2OWN 2023)
