nie daj się cyberzbójom! – zapisz się bezpłatne szkolenie o bezpieczeństwie dla wszystkich

QNAP ponownie prosi o pilną aktualizację w związku z Deadbolt ransomware

06 września 2022, 15:38 | W biegu | komentarzy 5

TL;DR – Ransomware DeadBolt ponownie atakuje QNAPy, tym razem prywatne chmury Photo Station. Producent wydał oświadczenie o konieczności aktualizacji.

QNAP ponownie ostrzega klientów przed trwającą falą ataków ransomware DeadBolt. Tym razem chodzi o podatność 0-day w Photo Station, czyli prywatnej chmurze na zdjęcia. Ataki rozpoczęły się w sobotę 3 września i w międzyczasie tajwański dostawca zajął się łataniem luki.

O sprawie pisaliśmy już na początku roku i w zaleceniach ponownie znalazła się informacja o konieczności niewystawiania do Internetu paneli zarządzania oraz samego modułu NAS, a jeżeli już jest taka potrzeba to skorzystać z tuneli VPN:

We strongly urge that their QNAP NAS should not be directly connected to the Internet. This is to enhance the security of your QNAP NAS. We recommend users to make use of the myQNAPcloud Link feature provided by QNAP, or enable the VPN service. This can effectively harden the NAS and decrease the chance of being attacked.

QNAP wydał następujące aktualizacje dla wersji Photo Station:

  • QTS 5.0.1: Photo Station 6.1.2 i późniejsze
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 i późniejsze
  • QTS 4.3.6: Photo Station 5.7.18 i późniejsze
  • QTS 4.3.3: Photo Station 5.4.15 i późniejsze
  • QTS 4.2.6: Photo Station 5.2.14 i późniejsze

Źródło: https://www.qnap.com/en/security-news/2022/take-immediate-action-to-update-photo-station-to-the-latest-available-version 

~tt

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Bartek

    qnap strasznie dziurawy soft robi…
    Z 2 strony wystawienie „domowych” serwisow na swiat przez przecietnego „kowalskiego” to proszenie sie o problemy…

    Odpowiedz
    • Qb3k

      A po co jest NAS? Jak ktoś ma kupić serwer i odciąć go od świata, to niech kupi sobie dysk zewnętrzny i tam wszystko trzyma. Serwery nie są dla wszystkich – taka prawda.

      Odpowiedz
      • Batrek

        NAS jest po zeby nie biegac z pendrivem tylko przerzucac latwo i szybko po LANie. A jak chcesz miec dostep z kazdego miejsca internetu do swoich plikow to po to wymyslili chmure…

        Odpowiedz
  2. hehe

    sprzedają i zachwalają to swoje *** jako wspaniałą chmurę prywatną, a tymczasem ….. „We strongly urge that their QNAP NAS should not be directly connected to the Internet.”
    Mogli dopisać żeby odłączyć wszystkie kable, łącznie z zasilającym.

    Odpowiedz
    • haha

      xD

      Odpowiedz

Odpowiedz