CDIC 2023

QNAP ออกประกาศเตือน พบ DeadBolt ransomware โจมตีผ่านช่องโหว่ Zero-day

QNAP ออกประกาศเตือน พบ DeadBolt ransomware โจมตีผ่านช่องโหว่ Zero-day บน QNAP Photo Station

Credit: Zephyr_p/ShutterStock.com

QNAP ได้ออกประกาศเตือนลูกค้าที่ใช้งาน QNAP Photo Station ว่ากำลังพบ DeadBolt Ransomware เริ่มทำการโจมตีผ่านช่องโหว่ Zero-day กับอุปกรณ์ที่ทำการเชื่อมต่อเข้าสู่อินเทอร์เน็ต ล่าสุด QNAP ได้ทำการออกแพตช์เพื่ออุดช่องโหว่ Zero Day ดังกล่าวแล้ว โดยอัปเดตที่อุดช่องโหว่มีดังนี้

  • QTS 5.0.1: Photo Station 6.1.2 ขึ้นไป
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 ขึ้นไป
  • QTS 4.3.6: Photo Station 5.7.18 ขึ้นไป
  • QTS 4.3.3: Photo Station 5.4.15 ขึ้นไป
  • QTS 4.2.6: Photo Station 5.2.14 ขึ้นไป

นอกจากนี้ QNAP ยังให้คำแนะนำเพิ่มเติมว่า ไม่ควรเชื่อมต่อระบบ NAS เข้าสู่อินเทอร์เน็ตโดยตรง ควรใช้งานฟีเจอร์ myQNAPcloud Link หรือ VPN เพื่อเพิ่มความปลอดภัย

กลุ่มภัยคุกคาม DeadBolt มุ่งเป้าโจมตีอุปกรณ์ NAS ที่เชื่อมต่อกับอินเทอร์เน็ตโดยเฉพาะ พบครั้งแรกเมื่อช่วงต้นปีที่ผ่านมา ก่อนหน้านี้เคยมีการโจมตีอุปกรณ์ ASUSTOR NAS มาก่อนแล้ว ซึ่งใช้วิธีโจมตีผ่านช่องโหว่ Zero-day เช่นเดียวกัน

ที่มา: https://www.bleepingcomputer.com/news/security/qnap-patches-zero-day-used-in-new-deadbolt-ransomware-attacks/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …