Los usuarios de almacenamiento conectado a la red (NAS) de QNAP no parecen tener un descanso. บริษัทเพิ่งออกคำแนะนำด้านความปลอดภัย เตือนผู้ใช้ให้แพตช์ (เปิดในแท็บใหม่) จุดสิ้นสุดทันที เพื่อแก้ไขข้อบกพร่องที่เปิดโอกาสให้ผู้คุกคามดำเนินการโค้ดบนอุปกรณ์ ทำตัวห่างเหิน
ข้อบกพร่องอยู่ใน PHP กล่าวและสามารถพบได้ในอุปกรณ์เหล่านี้: QTS 5.0.x และใหม่กว่า, QTS 4.5.x และใหม่กว่า, QuTS hero h5.0.x และใหม่กว่า, QuTS hero h4.5.x และ ในภายหลัง และ QuTScloud c5.0. XNUMX.x และใหม่กว่า
ขอแนะนำให้ผู้ใช้อัปเดตเป็น QTS เวอร์ชัน 5.0.1.2034 รุ่น 20220515 และใหม่กว่า และฮีโร่ QuTS h5.0.0.2069 รุ่น 20220614 และใหม่กว่า
ข้อบกพร่องไม่ใช่เรื่องใหม่อย่างแน่นอน บริษัท ชี้แจง เป็นที่ทราบกันดีว่าประมาณสามปีแล้ว แต่เห็นได้ชัดว่าไม่ใช่ทางเลือกที่เหมาะสมในการใช้ประโยชน์จนถึงขณะนี้
ดูเหมือนว่า QNAP จะทนต่อการโจมตีทางไซเบอร์อย่างไม่สิ้นสุด เมื่อเร็ว ๆ นี้ ดูเหมือนว่าจะผ่านไปไม่ถึงสัปดาห์โดยที่บริษัทไม่ได้แก้ไขจุดอ่อนที่มีความรุนแรงสูงซึ่งทำให้ลูกค้าตกอยู่ในความเสี่ยงอย่างมาก
ในสัปดาห์นี้ มีรายงานว่าผู้ใช้ไดรฟ์ QNAP NAS (เปิดในแท็บใหม่) ถูกโจมตีอีกครั้งโดยผู้คุกคาม ech0raix ransomware ซึ่งเป็นกลุ่มเดียวกับที่กำหนดเป้าหมายอุปกรณ์เหล่านี้ในเดือนธันวาคมปีที่แล้ว
นอกจากนี้ เมื่อต้นปีนี้ ผู้คุกคามจาก Deadbolt ได้เข้ารหัสอุปกรณ์ NAS จำนวนมาก (เปิดในแท็บใหม่)
ปีที่แล้ว บริษัทต้องออกแพตช์เพื่อแก้ไขปัญหาการขุดคริปโต เนื่องจากผู้คุกคามจำนวนมากใช้ประโยชน์จากอุปกรณ์ NAS ที่มีช่องโหว่ ติดตั้งเครื่องขุดคริปโตเคอเรนซีเพื่อผลประโยชน์ส่วนตัว
แม้ว่า cryptominers จะไม่เป็นอันตรายต่อปลายทางเป้าหมาย แต่ก็ใช้พลังงานในการประมวลผลเกือบทั้งหมด ทำให้อุปกรณ์แทบไม่มีประโยชน์อะไรเลยจนกว่าจะนำออก
นอกจาก ech0raix และ Deadbolt แล้ว QNAP ยังตกเป็นเป้าหมายของ Qlocker ด้วย
ผ่าน: Tom's Hardware (เปิดในแท็บใหม่)