全球頂尖資安競賽 Pwn2Own 2025(愛爾蘭站)甫落幕,這場由 Zero Day Initiative (ZDI) 主辦的盛會,是各國資安研究好手們組隊對決各大廠牌設備的賽事場。2025年,QNAP (威聯通) 亦帶著旗下長期支援機種 TS-453E NAS 與 QHora-322 資安路由器參與挑戰,為 SOHO mesh-up 組別,這是針對路由器加上 NAS 組合的情境所做的資安攻防測試賽組。
面對在該競賽中被揭露的漏洞,QNAP 展現了高度的透明度與即時應變能力。在競賽結束後僅數日,官方於 10 月 27 日 和 10 月 28 日分別正式釋出了旗下 NAS 的 QuTS hero h5.2.7.3297 與 h5.3.1.3292 、QTS 5.2.7.3297 等韌體,以及 QHora 路由器的 2.6.2 (build 20251027) 版本韌體,其更新日誌中明確提到「進行了多項安全更新」,證實此版本即為 Pwn2Own 競賽所發現漏洞的修補程式。
Pwn2Own 的即時防禦與「明顯進步」的肯定
Pwn2Own 的核心價值在於促進廠商與研究社群合作,共同強化產品安全。根據 QNAP 官方新聞稿,QNAP 在競賽期間全程與研究團隊保持即時溝通,並在活動尚未結束前,便透過 Malware Remover 應用程式向全球用戶推送了「臨時防禦機制」,在第一時間降低潛在風險。
這種積極應對的態度也獲得了現場專業人士的肯定。一位參賽的資安研究者便表示:「這次特別覺得 QHora 的防護機制有明顯的進步。NAS 功能較多、攻擊面較廣,雖仍有挑戰,但整體來說,QNAP 的資安功能確實在持續改善。」
對於 QNAP 而言,這無疑是其長期投入資源、強化產品安全架構的正面回饋。
QHora 2.6.2 韌體更新與 Pwn2Own 漏洞修補詳情
在內部驗證與資安團隊全力修復後,QNAP 於 10 月 27 日(釋出日期 10 月 28 日)針對 Pwn2Own 競賽首兩日所發現的 QHora 相關漏洞,完成了修補並發布更新。
建議所有持有下列設備的使用者,應立即前往 QNAP 下載中心更新至最新版本。
[韌體版本]
QHora-322:2.6.2 build 20251027
[適用機種]
QHora-301W
QHora-321
QHora-322
QMiro-201W
QMiroPlus-201W
[修復問題]
進行了多項安全更新,以加強系統保護能力與穩定性。 (註:此即為針對 Pwn2Own 2025 所揭露之漏洞的修補。)
修正若使用者手動進行了 LAN IPv4 以及 IPv6 DNS 設定,[套用] 按鈕會停止回應的問題。
至於 QNAP NAS 設備相關韌體更新,請參考 CyberQ 賽博客之前報導過的這一篇 :
從挑戰到強化,展現資安承諾的快速迭代
QNAP 產品資安事件應變團隊 (QProduct Security Incident Response Team,PSIRT) 資深經理黃士展表示:「Pwn2Own 是推動安全創新的重要平台。每一次挑戰都是讓我們的產品更強韌的機會。」
從 Pwn2Own 揭露漏洞、官方推送臨時緩解措施,再到相關設備的正式韌體修補程式的釋出,整個過程在短短幾天內就完成。這不僅展現了 QNAP 對使用者安全的責任感與應變速度,也體現了其「以安全為基礎的創新」核心理念。
透過主動參與 Pwn2Own 這類頂級駭客競賽,並持續推行「QNAP 安全漏洞獎勵計劃」,讓全球資安研究員,得以提交自己發現的漏洞資訊,QNAP PSIRT 團隊會給予獎金,並正積極與全球資安社群建立更緊密的合作關係,將外部的嚴格檢驗轉化為強化自身產品防護能力的動力。
本文題圖由 ComfyUI 搭配本地端 AI 模型生成
