2022/9/7 8:39:57 人評論次

死鎖勒索軟件通過0day漏洞攻擊QNAP NAS設備

幾天前，總部位于台灣的QNAP Systems警告稱，最近一輪針對其QNAP網絡連接存儲（NAS）設備用(yòng)戶的死鎖勒索軟件攻擊。

“QNAP在2022年9月3日上午（GMT+8）檢測到一個新(xīn)的死鎖勒索軟件活動。該活動似乎針對運行照片站的QNAP NAS設備，并伴有(yǒu)互聯網曝光行為(wèi)，”該公(gōng)司在一份安(ān)全咨詢中(zhōng)表示。

保護您的QNAP NAS設備

QNAS沒有(yǒu)分(fēn)享關于被利用(yòng)的0day漏洞的任何詳細信息，他(tā)們還沒有(yǒu)為(wèi)其分(fēn)配CVE編号。

我們隻知道它會影響Photo Station應用(yòng)程序，該應用(yòng)程序用(yòng)于管理(lǐ)和共享存儲在QNAP NAS設備上的照片，并可(kě)在互聯網連接設備上遠(yuǎn)程利用(yòng)。

“QNAP産(chǎn)品安(ān)全事件響應團隊（QNAP PSIRT）進行了評估，并在12小(xiǎo)時内發布了當前版本的補丁Photo Station應用(yòng)程序，”該公(gōng)司表示，并敦促用(yòng)戶：

l 将Photo Station更新(xīn)至最新(xīn)可(kě)用(yòng)版本，或切換到使用(yòng)QuMagie，一種類似的用(yòng)于管理(lǐ)照片存儲的應用(yòng)程序

l 從internet上删除他(tā)們的QNAP NAS設備

海龍科(kē)技(jì )

相關新(xīn)聞