QNAP ออกประกาศเตือน พบ DeadBolt ransomware โจมตีผ่านช่องโหว่ Zero-day

QNAP ออกประกาศเตือน พบ DeadBolt ransomware โจมตีผ่านช่องโหว่ Zero-day บน QNAP Photo Station

Credit: Zephyr_p/ShutterStock.com

QNAP ได้ออกประกาศเตือนลูกค้าที่ใช้งาน QNAP Photo Station ว่ากำลังพบ DeadBolt Ransomware เริ่มทำการโจมตีผ่านช่องโหว่ Zero-day กับอุปกรณ์ที่ทำการเชื่อมต่อเข้าสู่อินเทอร์เน็ต ล่าสุด QNAP ได้ทำการออกแพตช์เพื่ออุดช่องโหว่ Zero Day ดังกล่าวแล้ว โดยอัปเดตที่อุดช่องโหว่มีดังนี้

  • QTS 5.0.1: Photo Station 6.1.2 ขึ้นไป
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 ขึ้นไป
  • QTS 4.3.6: Photo Station 5.7.18 ขึ้นไป
  • QTS 4.3.3: Photo Station 5.4.15 ขึ้นไป
  • QTS 4.2.6: Photo Station 5.2.14 ขึ้นไป

นอกจากนี้ QNAP ยังให้คำแนะนำเพิ่มเติมว่า ไม่ควรเชื่อมต่อระบบ NAS เข้าสู่อินเทอร์เน็ตโดยตรง ควรใช้งานฟีเจอร์ myQNAPcloud Link หรือ VPN เพื่อเพิ่มความปลอดภัย

กลุ่มภัยคุกคาม DeadBolt มุ่งเป้าโจมตีอุปกรณ์ NAS ที่เชื่อมต่อกับอินเทอร์เน็ตโดยเฉพาะ พบครั้งแรกเมื่อช่วงต้นปีที่ผ่านมา ก่อนหน้านี้เคยมีการโจมตีอุปกรณ์ ASUSTOR NAS มาก่อนแล้ว ซึ่งใช้วิธีโจมตีผ่านช่องโหว่ Zero-day เช่นเดียวกัน

ที่มา: https://www.bleepingcomputer.com/news/security/qnap-patches-zero-day-used-in-new-deadbolt-ransomware-attacks/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์