Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

NAS-устройства от QNAP затронула новая кампания с использованием вымогательского ПО DeadBolt

06/09/22

QNAP

В субботу QNAP обнаружила атаки DeadBolt, использующие уязвимость нулевого дня в Photo Station для шифрования данных на NAS от QNAP, напрямую подключенных к интернету. Команда QNAP PSIRT провела оценку произошедшего и в течение 12 часов выпустила исправление для текущей версии Photo Station.Компания настоятельно не рекомендует подключать сетевые хранилища напрямую к интернету, так как это снижает безопасность NAS-устройства. Вместо этого QNAP советует пользоваться функцией myQNAPcloud Link или включить VPN, пишет Securitylab. Кроме того, компания призывает клиентов обновить Photo Station до последней доступной версии.

Обновления получили следующие версии Photo Station:

  • QTS 5.0.1: Photo Station 6.1.2 и более поздние версии;
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 и более поздние версии;
  • QTS 4.3.6: Photo Station 5.7.18 и более поздние версии;
  • QTS 4.3.3: Photo Station 5.4.15 и более поздние версии;
  • QTS 4.2.6: Photo Station 5.2.14 и более поздние версии.

Напомним, операторы DeadBolt атакуют NAS-устройства QNAP по всему миру с января этого года. Ранее атаки с использованием DeadBolt были зафиксированы в мае этого года. Злоумышленники атаковали устройства серий TS-x51 и TS-x53 под управлением QTS 4.3.6 и QTS 4.4.1.

Темы:ПреступлениявымогателиQNAP

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...