QNAP เตือนช่องโหว่ Zerologon อาจส่งผลกับผู้ใช้บางราย

QNAP ได้ออกเตือนว่าช่องโหว่ Zerologon ที่ถูกเตือนหลายระลอกซึ่งส่งผลกระทบกับผู้ใช้งาน Windows อาจส่งผลกระทบกับผู้ใช้งาน QNAP NAS บางราย

ZeroLogon หรือ CVE-2020-1472 เป็นช่องโหว่ร้ายแรงสูงสุดกับ Netlogon ที่ใช้พิสูจน์ตัวตนใน Domain Controller ซึ่งถ้าหากทำได้สำเร็จคนร้ายจะสามารถเข้ายึดเครื่อง Domain Controller ได้ โดยล่าสุดทีมงาน QNAP ได้เตือนให้ถึงผลกระทบว่าจะมีผลไปถึงกรณีผู้ใช้งาน QTA OS ในเวอร์ชันที่มีช่องโหว่

ทีมงานชี้ว่าหากผู้ใช้มีการเปิดให้ NAS เป็น Domain Controller ผ่านเมนู ‘ Control Panel > Network & File Services > Win/Mac/NFS > Microsoft Networking’ ก็จะมีความเสี่ยงต่อช่องโหว่ดังกล่าว แต่โดยทั่วไปไม่ค่อยมีใช้กันเท่าไหร่และยังขัดแย้งกับการเป็น LDAP Server ด้วย ซึ่งหมายถึงว่าต้องจงใจใช้งานจริงๆ อย่างไรก็ดีหากไม่สบายใจก็ควรอัปเดต OS เป็นเวอร์ชัน (QTS 2.x และ QES ไม่ได้รับผลกระทบจากช่องโหว่)

• QTS 4.5.1.1456 build 20201015 and later
•  QTS 4.4.3.1439 build 20200925 and later
•  QTS 4.3.6.1446 Build 20200929 and later
•  QTS 4.3.4.1463 build 20201006 and later
•  QTS 4.3.3.1432 build 20201006 and later

ที่มา : https://www.bleepingcomputer.com/news/security/qnap-warns-of-windows-zerologon-flaw-affecting-some-nas-devices/