https://thehackernews.com/2022/01/qnap-warns-of-deadbolt-ransomware.html
「DeadBoltは、ビットコインの身代金のためにユーザーのデータを保護および暗号化することなく、インターネットに公開されているすべてのNASを広く標的にしてきました」と同社は述べています。
さらに、QNAPは、NASデバイスが公開されているかどうかを確認するようユーザーに促しています。
このアドバイザリは、Bleeping Computerが、QNAP NASデバイスがデバイスのソフトウェアのゼロデイ脆弱性を悪用することにより、DeadBoltランサムウェアによって暗号化されていることを明らかにしたときに発生します。
同社はまた、この脆弱性はQTSおよびQuTSヒーローオペレーティングシステムに影響を与える欠陥に関連しており、悪用に成功すると、攻撃者が影響を受けるシステムで任意のコードを実行できる可能性があると述べています。
更新:QNAPは、本日共有された新しい声明で、DeadBoltを含むランサムウェア攻撃が、12月にパッチを適用した脆弱性を悪用したことを明らかにし、自動更新オプションがオンになっている場合、更新が自動的に適用されることに注意しました。
これは、「QNAP NASのセキュリティと保護を強化し、犯罪者からの攻撃を軽減する」ためです。
QNAPは、インターネットに面したNASデバイスを標的とするDeadBoltランサムウェアについて警告します。noreply@ blogger.com(Ravie Lakshmanan)
security summary
コメント