QNAP ออกประกาศเตือน พบ DeadBolt ransomware โจมตีผ่านช่องโหว่ Zero-day

QNAP ออกประกาศเตือน พบ DeadBolt ransomware โจมตีผ่านช่องโหว่ Zero-day บน QNAP Photo Station

QNAP ได้ออกประกาศเตือนลูกค้าที่ใช้งาน QNAP Photo Station ว่ากำลังพบ DeadBolt Ransomware เริ่มทำการโจมตีผ่านช่องโหว่ Zero-day กับอุปกรณ์ที่ทำการเชื่อมต่อเข้าสู่อินเทอร์เน็ต ล่าสุด QNAP ได้ทำการออกแพตช์เพื่ออุดช่องโหว่ Zero Day ดังกล่าวแล้ว โดยอัปเดตที่อุดช่องโหว่มีดังนี้

• QTS 5.0.1: Photo Station 6.1.2 ขึ้นไป
• QTS 5.0.0/4.5.x: Photo Station 6.0.22 ขึ้นไป
• QTS 4.3.6: Photo Station 5.7.18 ขึ้นไป
• QTS 4.3.3: Photo Station 5.4.15 ขึ้นไป
• QTS 4.2.6: Photo Station 5.2.14 ขึ้นไป

นอกจากนี้ QNAP ยังให้คำแนะนำเพิ่มเติมว่า ไม่ควรเชื่อมต่อระบบ NAS เข้าสู่อินเทอร์เน็ตโดยตรง ควรใช้งานฟีเจอร์ myQNAPcloud Link หรือ VPN เพื่อเพิ่มความปลอดภัย

กลุ่มภัยคุกคาม DeadBolt มุ่งเป้าโจมตีอุปกรณ์ NAS ที่เชื่อมต่อกับอินเทอร์เน็ตโดยเฉพาะ พบครั้งแรกเมื่อช่วงต้นปีที่ผ่านมา ก่อนหน้านี้เคยมีการโจมตีอุปกรณ์ ASUSTOR NAS มาก่อนแล้ว ซึ่งใช้วิธีโจมตีผ่านช่องโหว่ Zero-day เช่นเดียวกัน

ที่มา: https://www.bleepingcomputer.com/news/security/qnap-patches-zero-day-used-in-new-deadbolt-ransomware-attacks/