06/09/22
В субботу QNAP обнаружила атаки DeadBolt, использующие уязвимость нулевого дня в Photo Station для шифрования данных на NAS от QNAP, напрямую подключенных к интернету. Команда QNAP PSIRT провела оценку произошедшего и в течение 12 часов выпустила исправление для текущей версии Photo Station.Компания настоятельно не рекомендует подключать сетевые хранилища напрямую к интернету, так как это снижает безопасность NAS-устройства. Вместо этого QNAP советует пользоваться функцией myQNAPcloud Link или включить VPN, пишет Securitylab. Кроме того, компания призывает клиентов обновить Photo Station до последней доступной версии.
Обновления получили следующие версии Photo Station:
- QTS 5.0.1: Photo Station 6.1.2 и более поздние версии;
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 и более поздние версии;
- QTS 4.3.6: Photo Station 5.7.18 и более поздние версии;
- QTS 4.3.3: Photo Station 5.4.15 и более поздние версии;
- QTS 4.2.6: Photo Station 5.2.14 и более поздние версии.
Напомним, операторы DeadBolt атакуют NAS-устройства QNAP по всему миру с января этого года. Ранее атаки с использованием DeadBolt были зафиксированы в мае этого года. Злоумышленники атаковали устройства серий TS-x51 и TS-x53 под управлением QTS 4.3.6 и QTS 4.4.1.
