I dispositivi QNAP nuovamente sotto una ondata di attacchi informatici

Sabato, QNAP ha scoperto gli attacchi DeadBolt che sfruttano una vulnerabilità zero-day in Photo Station per crittografare i dati su QNAP NAS direttamente connessi ad Internet. 

Il team QNAP PSIRT ha valutato cosa è successo e ha rilasciato una correzione per la versione corrente di Photo Station entro 12 ore.

L’azienda sconsiglia vivamente di collegare i NAS direttamente a Internet, poiché ciò riduce la sicurezza del dispositivo NAS. Invece, QNAP consiglia di utilizzare la funzione myQNAPcloud o di abilitare la VPN. 

Inoltre, l’azienda incoraggia i clienti ad aggiornare Photo Station all’ultima versione disponibile.

Le seguenti versioni di Photo Station hanno ricevuto aggiornamenti:

• QTS 5.0.1: Photo Station 6.1.2 e versioni successive;
• QTS 5.0.0/4.5.x: Photo Station 6.0.22 e versioni successive;
• QTS 4.3.6: Photo Station 5.7.18 e successivi;
• QTS 4.3.3: Photo Station 5.4.15 e successivi;
• QTS 4.2.6: Photo Station 5.2.14 e versioni successive.

Ricordiamo che gli operatori DeadBolt hanno attaccato i dispositivi QNAP NAS in tutto il mondo da gennaio di quest’anno. 

In precedenza, gli attacchi che utilizzavano DeadBolt sono stati registrati a maggio di quest’anno. Gli aggressori hanno attaccato i dispositivi della serie TS-x51 e TS-x53 che eseguono QTS 4.3.6 e QTS 4.4.1.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.