QNAP, Sıfır Gün Kusurunu Kullanan DeadBolt Fidye Yazılım Saldırılarına Karşı Uyarıyor


QNAP, Sıfır Gün Kusurunu Kullanan DeadBolt Fidye Yazılım Saldırılarına Karşı Uyarıyor

QNAP Systems, Inc, Photo Station’da sıfırıncı gün güvenlik açığından yararlanan yeni bir DEADBOLT fidye yazılımı saldırısı buldu. QNAP, tüm QNAP NAS kullanıcılarını Photo Station’ı mevcut en son sürüme güncellemeye çağırıyor.

“QNAP® Systems, Inc. bugün, doğrudan İnternete bağlı QNAP NAS’ı şifrelemek için Photo Station güvenlik açığından yararlanan DEADBOLT güvenlik tehdidini tespit etti”, QNAP’tan güvenlik bildirimi.

Şirket, 3 Eylül 2022’de DeadBolt fidye yazılımı kampanyasını fark etti. “Kampanya, İnternet’e maruz kalan Photo Station çalıştıran QNAP NAS cihazlarını hedefliyor gibi görünüyor”, QNAP.

DÖRT

Şirket, güvenlik açığı için CVE’yi paylaşmadı, ancak şirket, DeadBolt oyuncuları tarafından kullanılmasından sonraki 12 saat içinde Photo Station güvenlik açığını düzeltti ve kullanıcılara, cihazlarının internete maruz kalmamasını sağlamak da dahil olmak üzere kendilerini korumak için bir dizi önlem almalarını tavsiye etti. .

ID Ransomware'e DeadBolt gönderimlerinde bir artış

ID Ransomware’e (BleepingComputer) DeadBolt gönderimlerinde bir artış

Saldırılar kapsamlıydı ve ID Ransomware hizmeti Cumartesi ve Pazar günleri gönderimlerde bir artış gördü.

Yayımlanan Yamalar

  • QTS 5.0.1: Photo Station 6.1.2 ve üstü
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 ve üstü
  • QTS 4.3.6: Photo Station 5.7.18 ve üzeri
  • QTS 4.3.3: Photo Station 5.4.15 ve üzeri
  • QTS 4.2.6: Photo Station 5.2.14 ve üstü

Şirket, QuMagie’nin Photo Station’a basit ve güçlü bir alternatif olduğunu söylüyor. Bu nedenle, QNAP NAS’ınızda fotoğraf depolamayı verimli bir şekilde yönetmek için QuMagie’yi kullanmanız önerilir.

“QNAP NAS’larının doğrudan internete bağlı olmamasını şiddetle tavsiye ediyoruz. Kullanıcılara, QNAP tarafından sağlanan myQNAPcloud Link özelliğini kullanmalarını veya VPN hizmetini etkinleştirmelerini öneriyoruz.” -QNAP.

NAS’ınızı DeadBolt Ransomware’den Nasıl Korursunuz?

  • Yönlendiricideki bağlantı noktası yönlendirme işlevini devre dışı bırakın.
  • Güvenli uzaktan erişim sağlamak ve internete maruz kalmayı önlemek için myQNAPcloud’u NAS üzerinde kurun.
  • NAS üretici yazılımını en son sürüme güncelleyin.
  • NAS üzerindeki tüm uygulamaları en son sürümlerine güncelleyin.
  • NAS’taki tüm kullanıcı hesapları için güçlü parolalar uygulayın.
  • Verilerinizi korumak için anlık görüntüler alın ve düzenli olarak yedekleyin.

Güvenli Azure AD Koşullu Erişimi – Ücretsiz Teknik Belgeyi İndirin



Source link