死鎖勒索軟件通過0day漏洞攻擊QNAP NAS設備
幾天前,總部位于台灣的QNAP Systems警告稱,最近一輪針對(duì)其QNAP網絡連接存儲(NAS)設備用(yòng)戶的死鎖勒索軟件攻擊。
“QNAP在2022年9月3日上(shàng)午(GMT+8)檢測到(dào)一個新的死鎖勒索軟件活動。該活動似乎針對(duì)運行照片站(zhàn)的QNAP NAS設備,并伴有互聯網曝光行爲,”該公司在一份安全咨詢中表示。
保護您的QNAP NAS設備
QNAS沒有分享關于被利用(yòng)的0day漏洞的任何詳細信息,他(tā)們還沒有爲其分配CVE編号。
我們隻知(zhī)道(dào)它會(huì)影響Photo Station應用(yòng)程序,該應用(yòng)程序用(yòng)于管理(lǐ)和(hé)共享存儲在QNAP NAS設備上(shàng)的照片,并可在互聯網連接設備上(shàng)遠程利用(yòng)。
“QNAP産品安全事(shì)件響應團隊(QNAP PSIRT)進行了(le)評估,并在12小(xiǎo)時(shí)内發布了(le)當前版本的補丁Photo Station應用(yòng)程序,”該公司表示,并敦促用(yòng)戶:
l 将Photo Station更新至最新可用(yòng)版本,或切換到(dào)使用(yòng)QuMagie,一種類似的用(yòng)于管理(lǐ)照片存儲的應用(yòng)程序
l 從(cóng)internet上(shàng)删除他(tā)們的QNAP NAS設備