Клиентам QNAP NAS рекомендуется обновиться сейчас, чтобы защититься от атак
6 сентября 2022 г.Клиентов QNAP снова предупреждают об атаках программ-вымогателей DeadBolt на диски NAS, которые на этот раз затрагивает инструменты управления хранилищем фотографий.
Это не первый случай, когда клиенты QNAP сталкиваются с угрозой безопасности своих данных. В течение 2022 года было предпринято несколько атак, направленных на различные уязвимости нулевого дня.
В уведомлении о безопасности на веб-сайт QNAP, клиентам настоятельно рекомендуется «принять немедленные меры» с компания заявила, что «обнаружила угрозу безопасности DEADBOLT, использующую уязвимость Photo Station для шифрования QNAP NAS, напрямую подключенного к Интернету».
Программа-вымогатель QNAP DeadBolt
Первоначально было обнаружено 3 сентября 2022 года: "Группа реагирования на инциденты, связанные с безопасностью продуктов QNAP (QNAP PSIRT), провела оценку и выпустила исправленное приложение Photo Station для текущей версии в течение 12 часов".
< a href="https://www.bleepingcomputer.com/news/security/qnap-patches-zero-day-used-in-new-deadbolt-ransomware-attacks/" target="_blank">Bleeping Computer сообщает о следующих обновлениях безопасности, устраняющих уязвимость:
- QTS 5.0.1: Photo Station 6.1.2 и выше
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 и выше
- QTS 4.3 .6: Photo Station 5.7.18 и выше
- QTS 4.3.3: Photo Station 5.4.15 и выше
- QTS 4.2.6: Photo Station 5.2.14 и выше
- QTS 4.2.6: Photo Station 5.2.14 и выше
- ли>ул>
Подробнее
"Мы рекомендуем использовать QuMagie для эффективного управления хранилищем фотографий в QNAP NAS", — добавила QNAP, отметив, что это "простая и мощная альтернатива Photo Station".
Наряду с сохранением дисков NAS. QNAP также советует своим клиентам избегать прямого подключения своих устройств к Интернету. Разместив диск за брандмауэром, например собственной функцией myQNAPcloud Link или VPN, пользователи могут снизить свои шансы подвергнуться атаке программ-вымогателей.
Другие шаги, которые вы можете предпринять, если вы опасаетесь, что ваши данные могут быть затронуты, — это регулярно делать моментальные снимки и резервные копии, а также регулярно менять пароль, помня о том, что делает хороший пароль.
Через Пичит компьютер
Оригинал