Клиентам QNAP NAS рекомендуется обновиться сейчас, чтобы защититься от атак

Клиентов QNAP снова предупреждают об атаках программ-вымогателей DeadBolt на диски NAS, которые на этот раз затрагивает инструменты управления хранилищем фотографий.

Это не первый случай, когда клиенты QNAP сталкиваются с угрозой безопасности своих данных. В течение 2022 года было предпринято несколько атак, направленных на различные уязвимости нулевого дня.

В уведомлении о безопасности на веб-сайт QNAP, клиентам настоятельно рекомендуется «принять немедленные меры» с компания заявила, что «обнаружила угрозу безопасности DEADBOLT, использующую уязвимость Photo Station для шифрования QNAP NAS, напрямую подключенного к Интернету».

Программа-вымогатель QNAP DeadBolt

Первоначально было обнаружено 3 сентября 2022 года: "Группа реагирования на инциденты, связанные с безопасностью продуктов QNAP (QNAP PSIRT), провела оценку и выпустила исправленное приложение Photo Station для текущей версии в течение 12 часов".

< a href="https://www.bleepingcomputer.com/news/security/qnap-patches-zero-day-used-in-new-deadbolt-ransomware-attacks/" target="_blank">Bleeping Computer сообщает о следующих обновлениях безопасности, устраняющих уязвимость:

• QTS 5.0.1: Photo Station 6.1.2 и выше
• QTS 5.0.0/4.5.x: Photo Station 6.0.22 и выше
• QTS 4.3 .6: Photo Station 5.7.18 и выше
• QTS 4.3.3: Photo Station 5.4.15 и выше
• QTS 4.2.6: Photo Station 5.2.14 и выше
• QTS 4.2.6: Photo Station 5.2.14 и выше
• ли>
  Подробнее

  > Лучшее программное обеспечение для управления исправлениями на данный момент
  
  > QNAP призывает пользователей обновлять Устройства NAS немедленно
  
  > Извините, клиенты QNAP, вы снова подверглись атаке

  "Мы рекомендуем использовать QuMagie для эффективного управления хранилищем фотографий в QNAP NAS", — добавила QNAP, отметив, что это "простая и мощная альтернатива Photo Station".

  Наряду с сохранением дисков NAS. QNAP также советует своим клиентам избегать прямого подключения своих устройств к Интернету. Разместив диск за брандмауэром, например собственной функцией myQNAPcloud Link или VPN, пользователи могут снизить свои шансы подвергнуться атаке программ-вымогателей.

  Другие шаги, которые вы можете предпринять, если вы опасаетесь, что ваши данные могут быть затронуты, — это регулярно делать моментальные снимки и резервные копии, а также регулярно менять пароль, помня о том, что делает хороший пароль.

  • Сравните лучшие средства защиты от программ-вымогателей

  Через Пичит компьютер

  ---

  Оригинал