QNAP ponownie prosi o pilną aktualizację w związku z Deadbolt ransomware

TL;DR – Ransomware DeadBolt ponownie atakuje QNAPy, tym razem prywatne chmury Photo Station. Producent wydał oświadczenie o konieczności aktualizacji.

QNAP ponownie ostrzega klientów przed trwającą falą ataków ransomware DeadBolt. Tym razem chodzi o podatność 0-day w Photo Station, czyli prywatnej chmurze na zdjęcia. Ataki rozpoczęły się w sobotę 3 września i w międzyczasie tajwański dostawca zajął się łataniem luki.

O sprawie pisaliśmy już na początku roku i w zaleceniach ponownie znalazła się informacja o konieczności niewystawiania do Internetu paneli zarządzania oraz samego modułu NAS, a jeżeli już jest taka potrzeba to skorzystać z tuneli VPN:

“We strongly urge that their QNAP NAS should not be directly connected to the Internet. This is to enhance the security of your QNAP NAS. We recommend users to make use of the myQNAPcloud Link feature provided by QNAP, or enable the VPN service. This can effectively harden the NAS and decrease the chance of being attacked.”

QNAP wydał następujące aktualizacje dla wersji Photo Station:

• QTS 5.0.1: Photo Station 6.1.2 i późniejsze
• QTS 5.0.0/4.5.x: Photo Station 6.0.22 i późniejsze
• QTS 4.3.6: Photo Station 5.7.18 i późniejsze
• QTS 4.3.3: Photo Station 5.4.15 i późniejsze
• QTS 4.2.6: Photo Station 5.2.14 i późniejsze

Źródło: https://www.qnap.com/en/security-news/2022/take-immediate-action-to-update-photo-station-to-the-latest-available-version 

~tt