針對 Meltdown 與 Spectre 漏洞的安全性提示
台灣台北—2017 年 1 月 15 日—群暉科技 Synology® 已於 1 月 4 日針對「Meltdown (CVE-2017-5754)」與「Spectre (CVE-2017-5753 與 CVE-2017-5715)」漏洞發布安全性諮詢,並持續與處理器供應商合作解決用戶面臨的潛在風險。因攻擊者必須先取得在本地執行惡意程式碼的權限才有可能利用以上安全性弱點,Synology 目前已將此事件的嚴重性分級設定為「中等」。
Meltdown 與 Spectre 漏洞的影響範圍橫跨市面上主流的處理器架構,包括市場上絕大多數品牌的電腦、行動裝置、伺服器也在受影響之列。攻擊者若可在本地執行惡意程式碼,就有機會繞過系統的保護機制存取記憶體內的機敏資訊。不過由於這些安全性弱點提前被資安研究人員揭露,據悉尚未傳出具體災情,Synology 目前也未接獲任何用戶反映產品受到此兩種攻擊。
Synology 建議用戶透過以下方式保護您的系統與資料安全:
只在您的系統上安裝、執行受信任的應用程式
確保所有 DiskStation Manager / Synology Router Manager 帳戶的使用者均能被信任
Synology 將持續更新安全性諮詢,並為產品提供安全性更新來解決此問題。欲瞭解更多細節請參閱:Synology-SA-18:01
關於群暉
群暉科技提供先進的網路儲存、網路攝影機以及網路設備解決方案,其改變使用者在雲端世代中管理資料、使用監控服務與管理網路的方法。致力於整合最新科技並充分發揮其優勢,群暉科技旨在協助使用者集中資料儲存與備份、隨時隨地分享檔案、實現專業的監控解決方案,並以可靠、經濟實惠的方法進行網路管理。群暉科技秉持其承諾,持續提供具前瞻性功能的產品與優質的客戶服務。
媒體聯絡窗口