QNAP のネットワーク接続型ストレージ (NAS) デバイスに存在する重大なゼロデイ セキュリティの脆弱性は、実環境で積極的に悪用され、DeadBolt ランサムウェアの亜種を配信しています。
ベンダーは、エクスプロイトが最初に発見されたのは週末であり、「このキャンペーンは、インターネットに公開されている Photo Station を実行している QNAP NAS デバイスを標的にしているように見える」と警告しました。 Photo Station を使用すると、ユーザーは QNAP NAS を介してデバイス全体でフル解像度の写真を一元的に保存および管理できます。
QNAP は今のところバグの詳細を隠していますが、 その助言
ユーザーがルーターのポート転送機能を無効にしてリスクを軽減すること (強力なパスワードの適用と定期的なデータ バックアップの実行に加えて)。
この発見により、同社は緊急のファームウェア修正をプッシュするようになりました。 更新されたバージョンは次のとおりです。
- QTS 5.0.1: Photo Station 6.1.2 以降
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 以降
- QTS 4.3.6: Photo Station 5.7.18 以降
- QTS 4.3.3: Photo Station 5.4.15 以降
- QTS 4.2.6: Photo Station 5.2.14 以降
DeadBolt ギャングは今年、QNAP NAS を激しく攻撃しています。 これは、システムのバグを使用してデバイスに感染する最新のキャンペーンにすぎません。 前 搾取の波はXNUMX月に見られた 既知の脆弱性の使用、および XNUMX月にXNUMX回.
DeadBolt は、NAS に焦点を当てた他のランサムウェア ファミリとは一線を画していると研究者は述べています。 今年初めに指摘された、ベンダーとその被害者の両方を対象とした多層スキームを展開し、複数の暗号通貨支払いオプションを提供するため.