2022/9/7 8:39:57 人(rén)評論次

死鎖勒索軟件通(tōng)過0day漏洞攻擊QNAP NAS設備

幾天前，總部位于台灣的QNAP Systems警告稱，最近一輪針對其QNAP網絡連接存儲（NAS）設備用戶的死鎖勒索軟件攻擊。

“QNAP在2022年9月3日上(shàng)午（GMT+8）檢測到一個(gè)新的死鎖勒索軟件活動。該活動似乎針對運行(xíng)照片站(zhàn)的QNAP NAS設備，并伴有(yǒu)互聯網曝光行(xíng)為(wèi)，”該公司在一份安全咨詢中表示。

保護您的QNAP NAS設備

QNAS沒有(yǒu)分享關于被利用的0day漏洞的任何詳細信息，他們還(hái)沒有(yǒu)為(wèi)其分配CVE編号。

我們隻知道(dào)它會(huì)影(yǐng)響Photo Station應用程序，該應用程序用于管理(lǐ)和(hé)共享存儲在QNAP NAS設備上(shàng)的照片，并可(kě)在互聯網連接設備上(shàng)遠程利用。

“QNAP産品安全事件響應團隊（QNAP PSIRT）進行(xíng)了評估，并在12小(xiǎo)時(shí)內(nèi)發布了當前版本的補丁Photo Station應用程序，”該公司表示，并敦促用戶：

l 将Photo Station更新至最新可(kě)用版本，或切換到使用QuMagie，一種類似的用于管理(lǐ)照片存儲的應用程序

l 從internet上(shàng)删除他們的QNAP NAS設備

海龍科技(jì)

相關新聞