死锁勒索软件通过0day漏洞攻击QNAP NAS设备

    2022/9/7 8:39:57 人评论

    死锁勒索软件通过0day漏洞攻击QNAP NAS设备

    几天前,总部位于台湾的QNAP Systems警告称,最近一轮针对其QNAP网络连接存储(NAS)设备用(yòng)户的死锁勒索软件攻击。

    QNAP202293日上午(GMT+8)检测到一个新(xīn)的死锁勒索软件活动。该活动似乎针对运行照片站的QNAP NAS设备,并伴有(yǒu)互联网曝光行為(wèi),”该公司在一份安全咨询中表示。

     保护您的QNAP NAS设备

    QNAS没有(yǒu)分(fēn)享关于被利用(yòng)的0day漏洞的任何详细信息,他(tā)们还没有(yǒu)為(wèi)其分(fēn)配CVE编号。

    我们只知道它会影响Photo Station应用(yòng)程序,该应用(yòng)程序用(yòng)于管理(lǐ)和共享存储在QNAP NAS设备上的照片,并可(kě)在互联网连接设备上遠(yuǎn)程利用(yòng)。

    QNAP产品安全事件响应团队(QNAP PSIRT)进行了评估,并在12小(xiǎo)时内发布了当前版本的补丁Photo Station应用(yòng)程序,”该公司表示,并敦促用(yòng)户:

    l  Photo Station更新(xīn)至最新(xīn)可(kě)用(yòng)版本,或切换到使用(yòng)QuMagie,一种类似的用(yòng)于管理(lǐ)照片存储的应用(yòng)程序

    l  internet上删除他(tā)们的QNAP NAS设备


    ×