NAS-устройства от QNAP захлестнула новая волна атак с использованием вымогательского ПО DeadBolt

Вт 6 Сентябрь 2022 07:40

В субботу QNAP обнаружила атаки DeadBolt, использующие уязвимость нулевого дня в Photo Station для шифрования данных на NAS от QNAP, напрямую подключенных к интернету. Команда QNAP PSIRT провела оценку произошедшего и в течение 12 часов выпустила исправление для текущей версии Photo Station.

Компания настоятельно не рекомендует подключать сетевые хранилища напрямую к интернету, так как это снижает безопасность NAS-устройства. Вместо этого QNAP советует пользоваться функцией myQNAPcloud Link или включить VPN. Кроме того, компания призывает клиентов обновить Photo Station до последней доступной версии.

Обновления получили следующие версии Photo Station:

QTS 5.0.1: Photo Station 6.1.2 и более поздние версии;

QTS 5.0.0/4.5.x: Photo Station 6.0.22 и более поздние версии;

QTS 4.3.6: Photo Station 5.7.18 и более поздние версии;

QTS 4.3.3: Photo Station 5.4.15 и более поздние версии;

QTS 4.2.6: Photo Station 5.2.14 и более поздние версии.

Напомним, операторы DeadBolt атакуют NAS-устройства QNAP по всему миру с января этого года. Ранее атаки с использованием DeadBolt были зафиксированы в мае этого года. Злоумышленники атаковали устройства серий TS-x51 и TS-x53 под управлением QTS 4.3.6 и QTS 4.4.1.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 253 дня 19 часов 25 минут 44 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.