當前位置: 首頁 新聞動态

    死鎖勒索軟件(jiàn)通(tōng)過0day漏洞攻擊QNAP NAS設備

    2022/9/7 8:39:57 人(rén)評論

    死鎖勒索軟件(jiàn)通(tōng)過0day漏洞攻擊QNAP NAS設備

    幾天前,總部位于台灣的(de)QNAP Systems警告稱,最近(jìn)一輪針對(duì)其QNAP網絡連接存儲(NAS)設備用戶的(de)死鎖勒索軟件(jiàn)攻擊。

    QNAP2022年(nián)9月(yuè)3日(rì)上(shàng)午(GMT+8)檢測到一個(gè)新的(de)死鎖勒索軟件(jiàn)活動。該活動似乎針對(duì)運行照(zhào)片站的(de)QNAP NAS設備,并伴有(yǒu)互聯網曝光(guāng)行為(wèi),”該公司在一份安全咨詢中表示。

     保護您的(de)QNAP NAS設備

    QNAS沒有(yǒu)分享關于被利用的(de)0day漏洞的(de)任何詳細信息,他(tā)們還(hái)沒有(yǒu)為(wèi)其分配CVE編号。

    我們隻知道(dào)它會影響Photo Station應用程序,該應用程序用于管理(lǐ)和(hé)共享存儲在QNAP NAS設備上(shàng)的(de)照(zhào)片,并可在互聯網連接設備上(shàng)遠(yuǎn)程利用。

    QNAP産品安全事(shì)件(jiàn)響應團隊(QNAP PSIRT)進行了評估,并在12小(xiǎo)時(shí)內(nèi)發布了當前版本的(de)補丁Photo Station應用程序,”該公司表示,并敦促用戶:

    l  Photo Station更新至最新可用版本,或切換到使用QuMagie,一種類似的(de)用于管理(lǐ)照(zhào)片存儲的(de)應用程序

    l  從(cóng)internet上(shàng)删除他(tā)們的(de)QNAP NAS設備


    返回列表

    相(xiàng)關新聞

    ×