聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
QNAP公司提醒客户称,始于上周六的正在进行的 DeadBolt勒索攻击利用的是位于 Photo Station 中的一个0day漏洞。QNAP公司已修复该漏洞但该勒索攻击仍在进行。
QNAP公司发布安全公告指出,“QNAP® Systems, Inc. 检测到安全威胁 DEADBOLT 利用Photo Station 漏洞加密直接和互联网连接的 QNAP NAS设备。”这些攻击广泛传播,DeadBolt 向ID Randsomware 服务的提交数量在上周六和上周日激增。
QNAP 发布0day 漏洞补丁
QNAP 公司在 DeadBolt 开始利用该0day漏洞12小时后发布了 Photo Station 安全更新,并督促NAS客户立即将Photo Station 更新至最新版本。
如下安全更新修复了该0day:
QTS 5.0.1: Photo Station 6.1.2 及后续版本
QTS 5.0.0/4.5.x: Photo Station 6.0.22 及后续版本
QTS 4.3.6: Photo Station 5.7.18 及后续版本
QTS 4.3.3: Photo Station 5.4.15 及后续版本
QTS 4.2.6: Photo Station 5.2.14 及后续版本
QNAP公司建议用户用 QuMagie 替代 Photo Station,前者是更安全的QNAP NAS 设备照片存储管理工具。QNAP公司指出,“我们强烈建议其QNAP NAS 不应直接连接到互联网。我们建议用户使用 QNAP 提供的myQNAPcloud Link 特性或者启用VPN服务。”
应用安全更新将阻止 DeadBolt 勒索软件及其它威胁行动者利用该漏洞并加密设备。然而,NAS设备永远不应公开暴露到互联网,而应当部署防火墙保护。
QNAP客户可通过安全公告了解这些安全更新的指南。最后,建议在所有NAS用户账户上使用强密码,并通过例行的快照阻止数据在攻击中丢失。
DeadBolt:NAS 设备的勒索源头
DeadBolt 勒索团伙自2022年1月起就开始攻击 NAS设备,利用的是面向互联网的NAS设备上的一个0day漏洞。2022年5月和6月,该勒索团伙还在QNAP设备上执行更多攻击活动。2月初,DeadBolt 开始利用0day攻击ASUSTOR NAS 设备,他们试图以7.5个比特币的价格将该漏洞卖给该厂商。
在多数攻击中,DeadBolt 都要求受影响用户支付1000多美元以交换起作用的解码器。不过,其它NAS勒索团伙勒索的更多。7月份,Checkmate勒索软件攻击QNAP NAS产品,要求受害者支付1.5万美元。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
QNAP 提醒客户注意 eCh0raix 勒索攻击和 Room Server 0day
原文链接
https://www.bleepingcomputer.com/news/security/qnap-patches-zero-day-used-in-new-deadbolt-ransomware-attacks/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
316
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
