QNAP призовава потребителите незабавно да актуализират NAS устройствата

Потребителите на мрежово съхранение (NAS) на QNAP просто не могат да си направят почивка. Компанията току-що пусна съвет за сигурност, предупреждавайки потребителите да направят корекция (отваря се в нов раздел) незабавно да поправят своите крайни точки, за да поправят пропуск, който позволява на потенциални заплахи да изпълняват код на устройствата от разстояние.

Беше казано, че пропускът е открит в PHP и може да бъде открит в тези устройства: QTS 5.0.x и по-нови, QTS 4.5.x и по-нови, QuTS hero h5.0.x и по-нови, QuTS hero h4.5.x и по-нови, и QuTScloud c5.0.x и по-нови.

На потребителите се препоръчва да направят корекция към версия QTS 5.0.1.2034 компилация 20220515 и по-нова, както и QuTS hero h5.0.0.2069 компилация 20220614 и по-нова.

Недостатъкът не е съвсем нов, поясняват още от компанията. Беше известен от около три години, но очевидно не беше жизнеспособна опция за използване досега.

Изглежда, че QNAP издържа на постоянен бараж от кибератаки. Напоследък изглежда, че не може да мине седмица, без компанията да поправи някои уязвимости с висока степен на сериозност, които излагат клиентите й на огромен риск.

Точно тази седмица беше казано, че QNAP NAS устройства (отваря се в нов раздел) потребителите отново бяха атакувани от участниците в заплахата за ransomware ech0raix, същата група, която се насочи към тези устройства през декември миналата година.

Освен това по-рано тази година участниците в заплахата Deadbolt напуснаха много NAS устройства (отваря се в нов раздел) криптиран.

Преди година компанията трябваше да пусне корекция за справяне с проблема с криптовалутата, тъй като много участници в заплахата се възползваха от уязвими NAS устройства, инсталирайки копачи на криптовалута върху тях за своя лична изгода.

Докато криптокопачите не е задължително да нараняват целевата крайна точка, те заемат по-голямата част от изчислителната мощност, оставяйки устройството почти неизползваемо за каквото и да е друго, докато не бъде премахнато.

Освен ech0raix и Deadbolt, QNAP също беше наблюдаван насочен към Qlocker.

Via: Том хардуер (отваря се в нов раздел)

източник

Предишна публикация

Следващ пост

Keep Calm and Stay Smart

05:45

Нашият екип професионално тества стотици софтуер, услуги и бизнес стратегии всяка година чрез нашите собствени консултанти и група от бизнес лидери.

Ние избираме строго решения само с най-високо съотношение цена-полза, които са лесни за използване, които се интегрират прилично във всякакъв тип организация и които включват водещи функции, за да ви гарантират да останете на върха на вашия бизнес сектор.

QNAP призовава потребителите незабавно да актуализират NAS устройствата

Задължителен софтуер през 2024 г

Топ категории

Най-новите мнения

Тийзър видео на Samsung Galaxy Z Flip 5, преди събитието Galaxy Unpacked, показва нов дизайн на панти, цветови опции

Twitter ограничава броя на DM съобщенията, които непотвърдените потребители могат да изпращат

Любимият ми телефон с Android може да прави неща, които моят iPhone 14 Pro Max не може

ChatGPT за Android стартира следващата седмица и можете да се регистрирате предварително сега

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A с Google TV, 20W високоговорители, лансирани в Индия: Цена, Спецификации

Тази ядивна батерия може да захранва света на диагностиката и устойчивата енергия