死鎖勒索軟件通過0day漏洞攻擊QNAP NAS設備
幾天前,總部位于台灣的QNAP Systems警告稱,最近一(yī)輪針對其QNAP網絡連接存儲(NAS)設備用戶的死鎖勒索軟件攻擊。
“QNAP在2022年9月3日上午(GMT+8)檢測到一(yī)個新的死鎖勒索軟件活動。該活動似乎針對運行照片站的QNAP NAS設備,并伴有互聯網曝光行爲,”該公司在一(yī)份安全咨詢中(zhōng)表示。
保護您的QNAP NAS設備
QNAS沒有分(fēn)享關于被利用的0day漏洞的任何詳細信息,他們還沒有爲其分(fēn)配CVE編号。
我(wǒ)們隻知(zhī)道它會影響Photo Station應用程序,該應用程序用于管理和共享存儲在QNAP NAS設備上的照片,并可在互聯網連接設備上遠程利用。
“QNAP産品安全事件響應團隊(QNAP PSIRT)進行了評估,并在12小(xiǎo)時内發布了當前版本的補丁Photo Station應用程序,”該公司表示,并敦促用戶:
l 将Photo Station更新至最新可用版本,或切換到使用QuMagie,一(yī)種類似的用于管理照片存儲的應用程序
l 從internet上删除他們的QNAP NAS設備
上一(yī)篇:Google邀請bug賞金獵人來審查其開(kāi)源項目
下(xià)一(yī)篇:數以千計的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)