23.06.2022 18:30

QNAP istifadəçilərə NAS cihazlarını dərhal yeniləyin

Audio pleyer yüklənir…

QNAP şəbəkəsinə qoşulmuş yaddaş (NAS) istifadəçiləri sadəcə olaraq fasilə tapa bilmirlər. Şirkət bu yaxınlarda istifadəçilərə potensial təhlükə aktorlarına cihazlarda uzaqdan kod icra etməyə imkan verən qüsuru düzəltmək üçün son nöqtələrini dərhal yamaqla (yeni tabda açılır) xəbərdar edən təhlükəsizlik məsləhətini yayımladı.

Qüsurun PHP-də olduğu deyilir və bu cihazlarda tapıla bilər: QTS 5.0.x və daha sonra, QTS 4.5.x və daha sonra, QuTS qəhrəman h5.0.x və daha sonra, QuTS qəhrəman h4.5.x və daha sonra, QuTScloud c5.0.x və daha sonra.

İstifadəçilərə QTS 5.0.1.2034 build 20220515 və sonrakı versiyaya, eləcə də QuTS hero h5.0.0.2069 build 20220614 və sonrakı versiyalara yamaqlar etmək tövsiyə olunur. .

Qüsur tamamilə yeni deyil, şirkət daha sonra aydınlaşdırdı. Təxminən üç il idi ki, məlum idi, lakin görünür, indiyə qədər istismar etmək üçün əlverişli variant deyildi. 

QNAP, deyəsən, kiberhücumların əbədi yağışına tab gətirir. Son zamanlar, belə görünür ki, şirkət müştərilərini böyük risk altına salan bəzi yüksək ciddi zəifliyi aradan qaldırmadan bir həftə keçə bilməz.

Yəqin bu həftə QNAP NAS-ın sürücülər (açılır) olduğu deyilirdi. yeni tabda) istifadəçilər yenidən ech0raix ransomware təhlükəsi aktyorlarının hücumuna məruz qaldılar, keçən ilin dekabrında bu cihazları hədəf alan eyni qrup.

Ətraflı oxu

Bundan əlavə, bu ilin əvvəlində Deadbolt təhlükəsi aktyorları bir çox NAS cihazını tərk etdi. (yeni tabda açılır) şifrələnmişdir.

Bir il əvvəl şirkət kriptovalyuta problemini həll etmək üçün yamaq buraxmalı oldu, çünki bir çox təhlükə aktorları həssas NAS cihazlarından istifadə edərək kriptovalyuta madencilerini quraşdırırdılar. öz şəxsi mənfəətləri üçün. 

Kriptominerlər mütləq hədəf son nöqtəyə zərər verməsələr də, hesablama gücünün çox hissəsini tuturlar və cihazı demək olar ki, başqa bir şey üçün yararsız vəziyyətə gətirirlər. s silindi.

Ech0raix və Deadbolt-dan başqa QNAP həm də həvəssiz idi. Qlocker tərəfindən hədəf alındı.

Sead Fadilpašić

Источник