随着 BeadBolt 勒索軟件活動再次擡頭,威聯通(QNAP)也在敦促該公司 NAS 用戶盡快打上安全補丁、同時避免直連互聯網。如需遠程訪問文件,QNAP 建議用戶添加防火牆或其它形式的安全防護。本次惡意軟件活動始于上周末、且仍在持續進行中,而問題源于 QNAP Photo Station 中的一個零日漏洞。
TechSpot 指出,QNAP 制造的網絡附加存儲(NAS)設備,正在經曆由 DeadBolt 團夥精心謀劃的又一場勒索軟件攻擊。
Photo Station 本是一套提供基于私有雲的照片存儲軟件管理解決方案,但周末确定的高危零日漏洞讓 QNAP NAS 用戶陷入了相當高的風險。
除非設備已被檢出感染了 DeadBolt 勒索軟件,否則 QNAP 強烈建議廣大客戶盡快部署安全補丁。
據官方所述,該漏洞使得 DeadBolt 勒索軟件能夠加密存儲于直接連接到互聯網(具有公網 IP)的 NAS 設備上的文件。
經過一番評估,QNAP 于 12 小時内發布了旨在修補軟件缺陷的安全補丁。如果你的設備正運行如下軟件版本,還請及時切斷公網連接并安裝更新:
● QTS 5.0.1:Photo Station 6.1.2 及更高版本
● QTS 5.0.0 / 4.5.x:Photo Station 6.0.22 及更高版本
● QTS 4.3.6:Photo Station 5.7.18 及更高版本
● QTS 4.3.3:Photo Station 5.4.15 及更高版本
● QTS 4.2.6:Photo Station 5.2.14 及更高版本
其實自今年年初以來,QNAP 設備就已屢次被惡意活動給盯上。考慮到問題的嚴重程度,這次 QNAP 甚至直接建議客戶換用 QuMagie 等競品方案來取代 Photo Station 。
此外就算需要遠程訪問文件,QNAP 也強烈建議用戶通過 myQNAPcloud 功能、或啟用随附的虛拟專用網連接,以将受到攻擊的風險盡可能降到最低。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!