I dispositivi QNAP nuovamente sotto una ondata di attacchi informatici

Redazione RHC 9 Settembre 2022 08:00

Sabato, QNAP ha scoperto gli attacchi DeadBolt che sfruttano una vulnerabilità zero-day in Photo Station per crittografare i dati su QNAP NAS direttamente connessi ad Internet. 

Il team QNAP PSIRT ha valutato cosa è successo e ha rilasciato una correzione per la versione corrente di Photo Station entro 12 ore.

L’azienda sconsiglia vivamente di collegare i NAS direttamente a Internet, poiché ciò riduce la sicurezza del dispositivo NAS. Invece, QNAP consiglia di utilizzare la funzione myQNAPcloud o di abilitare la VPN. 

Inoltre, l’azienda incoraggia i clienti ad aggiornare Photo Station all’ultima versione disponibile.

Le seguenti versioni di Photo Station hanno ricevuto aggiornamenti:

• QTS 5.0.1: Photo Station 6.1.2 e versioni successive;
• QTS 5.0.0/4.5.x: Photo Station 6.0.22 e versioni successive;
• QTS 4.3.6: Photo Station 5.7.18 e successivi;
• QTS 4.3.3: Photo Station 5.4.15 e successivi;
• QTS 4.2.6: Photo Station 5.2.14 e versioni successive.

Ricordiamo che gli operatori DeadBolt hanno attaccato i dispositivi QNAP NAS in tutto il mondo da gennaio di quest’anno. 

In precedenza, gli attacchi che utilizzavano DeadBolt sono stati registrati a maggio di quest’anno. Gli aggressori hanno attaccato i dispositivi della serie TS-x51 e TS-x53 che eseguono QTS 4.3.6 e QTS 4.4.1.

Redazione RHC

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull’informatica in generale.