QNAP kehottaa käyttäjiä päivittämään NAS-laitteet välittömästi

TechRadar
kesäkuu 23
Jaa viesti

QNAP-verkkoon liitetyn tallennustilan (NAS) käyttäjät eivät vain näytä pääsevän tauolle. Yhtiö on juuri julkaissut tietoturva-ilmoituksen, joka varoittaa käyttäjiä korjaamaan (avautuu uuteen välilehteen) nostaa päätepisteensä välittömästi korjatakseen virheen, joka mahdollisti uhkatekijöiden suorittamisen laitteilla etänä.

Virhe löytyy PHP:stä, sanottiin, ja se löytyy seuraavista laitteista: QTS 5.0.x ja uudemmat, QTS 4.5.x ja uudemmat, QuTS hero h5.0.x ja uudemmat, QuTS hero h4.5.x ja uudemmat sekä QuTScloud c5.0.x ja uudemmat.

Käyttäjiä kehotetaan korjaamaan versioon QTS 5.0.1.2034 build 20220515 ja uudemmat sekä QuTS hero h5.0.0.2069 build 20220614 ja uudemmat.

Vika ei ole aivan uusi, yhtiö tarkensi. Se oli tiedossa noin kolme vuotta, mutta ilmeisesti se ei ollut varteenotettava vaihtoehto hyödyntää toistaiseksi.

QNAP näyttää kestävän ikuisia kyberhyökkäyksiä. Viime aikoina näyttää siltä, että viikko ei voi mennä ohi ilman, että yritys korjaa vakavan haavoittuvuuden, joka on asettanut sen asiakkaat valtavaan riskiin.

Juuri tällä viikolla sanottiin, että QNAP NAS ajaa (avautuu uuteen välilehteen) käyttäjät joutuivat jälleen ech0raix ransomware -uhkatoimijoiden hyökkäyksen kohteeksi, sama ryhmä, joka kohdistui näihin laitteisiin viime vuoden joulukuussa.

Lisäksi aiemmin tänä vuonna Deadbolt-uhkatoimijat jättivät monia NAS-laitteita (avautuu uuteen välilehteen) salattu.

Vuosi sitten yritys on joutunut julkaisemaan korjaustiedoston kryptominoinnin ongelman ratkaisemiseksi, koska monet uhkatoimijat käyttivät hyväkseen haavoittuvia NAS-laitteita ja asensivat niihin kryptovaluutan kaivostyöntekijöitä oman henkilökohtaisen edunsa vuoksi.

Vaikka kryptominerit eivät välttämättä vahingoita kohdepäätepistettä, ne vievät suurimman osan laskentatehosta jättäen laitteen lähes käyttökelvottomaksi mihinkään muuhun, kunnes se poistetaan.

ech0raixin ja Deadboltin lisäksi Qlockerin kohteena havaittiin myös QNAP.

Via: Tomin laitteisto (avautuu uuteen välilehteen)

lähde

Edellinen Post

Seuraava Post

QNAP kehottaa käyttäjiä päivittämään NAS-laitteet välittömästi

Pakollinen ohjelmisto vuonna 2024

Suosituimmat luokat

Viimeisimmät arviot

Samsung Galaxy Z Flip 5 Teaser -video, Galaxy Unpacked -tapahtuman edessä, uusi saranasuunnittelu, värivaihtoehdot

Twitter rajoittaa vahvistamattomien käyttäjien lähettämien DM-viestien määrää

Suosikki Android-puhelimeni voi tehdä asioita, joihin iPhone 14 Pro Max ei pysty

ChatGPT Androidille julkaistaan ensi viikolla, ja voit rekisteröityä ennakkoon nyt

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Google TV:llä, 20 W kaiuttimet lanseerattiin Intiassa: : Hinta, tekniset tiedot

Tämä syötävä akku voisi antaa virran diagnostiikan ja kestävän energian maailmalle

QNAP kehottaa käyttäjiä päivittämään NAS-laitteet välittömästi

Pakollinen ohjelmisto vuonna 2024

Suosituimmat luokat

Viimeisimmät arviot

Samsung Galaxy Z Flip 5 Teaser -video, Galaxy Unpacked -tapahtuman edessä, uusi saranasuunnittelu, värivaihtoehdot

Twitter rajoittaa vahvistamattomien käyttäjien lähettämien DM-viestien määrää

Suosikki Android-puhelimeni voi tehdä asioita, joihin iPhone 14 Pro Max ei pysty

ChatGPT Androidille julkaistaan ​​ensi viikolla, ja voit rekisteröityä ennakkoon nyt

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Google TV:llä, 20 W kaiuttimet lanseerattiin Intiassa: : Hinta, tekniset tiedot

Tämä syötävä akku voisi antaa virran diagnostiikan ja kestävän energian maailmalle

ChatGPT Androidille julkaistaan ensi viikolla, ja voit rekisteröityä ennakkoon nyt