QNAP 的网络附加存储 (NAS) 设备中的一个严重的零日安全漏洞已在野外被积极利用来传播 DeadBolt 勒索软件变体。
该供应商警告称,该漏洞利用最早是在周末被发现的,并且“该活动似乎针对运行 Photo Station 并暴露在互联网上的 QNAP NAS 设备。” Photo Station 允许用户通过 QNAP NAS 跨设备集中存储和管理全分辨率照片。
QNAP 目前对错误的详细信息保密,但它确实在 它的咨询
用户禁用路由器上的端口转发功能以帮助降低风险(同时应用强密码和执行定期数据备份)。
这一发现还促使该公司推出了紧急固件修复程序。 更新的版本是:
- QTS 5.0.1:Photo Station 6.1.2 及更新版本
- QTS 5.0.0/4.5.x:Photo Station 6.0.22 及更新版本
- QTS 4.3.6:Photo Station 5.7.18 及更新版本
- QTS 4.3.3:Photo Station 5.4.15 及更新版本
- QTS 4.2.6:Photo Station 5.2.14 及更新版本
DeadBolt 团伙今年一直在大力打击 QNAP NAS; 这只是利用系统中的漏洞感染设备的最新活动。 以前的 剥削浪潮出现在 XNUMX 月 使用已知漏洞,以及 六月两次.
DeadBolt 与其他以 NAS 为中心的勒索软件家族不同,研究人员 今年早些时候提到,因为它部署了针对供应商及其受害者的多层方案,并提供多种加密货币支付选项。