死鎖勒索軟件通(tong)過(guo)0day漏洞攻擊QNAP NAS設(shè)備(bei)

    2022/9/7 8:39:57 人(ren)評論

    死鎖勒索軟件通(tong)過(guo)0day漏洞攻擊QNAP NAS設(shè)備(bei)

    幾天前(qian),總部(bu)位于(yu)檯(tai)灣的(de)QNAP Systems警告稱,最近一(yi)輪針對其QNAP網絡連接存儲(NAS)設(shè)備(bei)用(yong)戶(hu)的(de)死鎖勒索軟件攻擊。

    QNAP在(zai)2022年(nian)93日(ri)上午(GMT+8)檢(jian)測(ce)到(dao)一(yi)箇(ge)新(xin)的(de)死鎖勒索軟件活動(dòng)。該活動(dòng)似乎針對運行照片站的(de)QNAP NAS設(shè)備(bei),并伴有(yǒu)互聯(lian)網曝光行爲(wei),”該公(gōng)司在(zai)一(yi)份安(an)全咨詢中(zhong)表示。

     保護您的(de)QNAP NAS設(shè)備(bei)

    QNAS沒有(yǒu)分(fēn)享關于(yu)被利用(yong)的(de)0day漏洞的(de)任何詳細信(xin)息,他(tā)們還沒有(yǒu)爲(wei)其分(fēn)配(pei)CVE編号。

    我(wo)們隻知道它會影響Photo Station應用(yong)程(cheng)序,該應用(yong)程(cheng)序用(yong)于(yu)筦(guan)理(li)咊(he)共享存儲在(zai)QNAP NAS設(shè)備(bei)上的(de)照片,并可(kě)在(zai)互聯(lian)網連接設(shè)備(bei)上遠(yuǎn)程(cheng)利用(yong)。

    QNAP産(chan)品(pin)安(an)全事件響應團(tuán)隊(duì)(QNAP PSIRT)進(jin)行了(le)評估,并在(zai)12小(xiǎo)時內(nei)髮(fa)布了(le)當前(qian)版本(ben)的(de)補丁Photo Station應用(yong)程(cheng)序,”該公(gōng)司表示,并敦促用(yong)戶(hu):

    l  Photo Station更新(xin)至最新(xin)可(kě)用(yong)版本(ben),或切換到(dao)使用(yong)QuMagie,一(yi)種類似的(de)用(yong)于(yu)筦(guan)理(li)照片存儲的(de)應用(yong)程(cheng)序

    l  從(cong)internet上删除他(tā)們的(de)QNAP NAS設(shè)備(bei)


    上一(yi)篇:Google邀請(qing)bug賞金獵人(ren)來審查其開源項(xiang)目(mu)

    下一(yi)篇:數(shu)以(yi)千計(ji)的(de) QNAP NAS 設(shè)備(bei)被DeadBolt勒索軟件攻擊 (CVE-2022-27593)

    返回列表

    相關新(xin)聞

    ×