QNAP ออกประกาศเตือน พบ DeadBolt ransomware โจมตีผ่านช่องโหว่ Zero-day บน QNAP Photo Station

QNAP ได้ออกประกาศเตือนลูกค้าที่ใช้งาน QNAP Photo Station ว่ากำลังพบ DeadBolt Ransomware เริ่มทำการโจมตีผ่านช่องโหว่ Zero-day กับอุปกรณ์ที่ทำการเชื่อมต่อเข้าสู่อินเทอร์เน็ต ล่าสุด QNAP ได้ทำการออกแพตช์เพื่ออุดช่องโหว่ Zero Day ดังกล่าวแล้ว โดยอัปเดตที่อุดช่องโหว่มีดังนี้
- QTS 5.0.1: Photo Station 6.1.2 ขึ้นไป
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 ขึ้นไป
- QTS 4.3.6: Photo Station 5.7.18 ขึ้นไป
- QTS 4.3.3: Photo Station 5.4.15 ขึ้นไป
- QTS 4.2.6: Photo Station 5.2.14 ขึ้นไป
นอกจากนี้ QNAP ยังให้คำแนะนำเพิ่มเติมว่า ไม่ควรเชื่อมต่อระบบ NAS เข้าสู่อินเทอร์เน็ตโดยตรง ควรใช้งานฟีเจอร์ myQNAPcloud Link หรือ VPN เพื่อเพิ่มความปลอดภัย
กลุ่มภัยคุกคาม DeadBolt มุ่งเป้าโจมตีอุปกรณ์ NAS ที่เชื่อมต่อกับอินเทอร์เน็ตโดยเฉพาะ พบครั้งแรกเมื่อช่วงต้นปีที่ผ่านมา ก่อนหน้านี้เคยมีการโจมตีอุปกรณ์ ASUSTOR NAS มาก่อนแล้ว ซึ่งใช้วิธีโจมตีผ่านช่องโหว่ Zero-day เช่นเดียวกัน