🔥 Công ty TNHH Thiết bị Sao Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH TM DV Xuất Nhập Khẩu Chế Nhật Thành đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH TM DV Môi Trường Song Phụng đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Sâm ViNa đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty CP SX TM DV Trường Thịnh Tiến đã đăng ký tín nhiệm. 🔥                   

QNAP phát hành bản vá cho zero-day đã bị khai thác trong các cuộc tấn công ransomware Deadbolt mới

08/09/2022

Mới đây, QNAP đã cảnh báo khách hàng về các cuộc tấn công ransomware DeadBolt bắt đầu vào thứ Bảy tuần trước, đang khai thác lỗ hổng zero-day trong Photo Station.

Công ty đã vá lỗ hổng nhưng các cuộc tấn công vẫn tiếp tục diễn ra sau đó.

Công ty cho biết "đã phát hiện ra mối đe dọa bảo mật DEADBOLT lợi dụng việc khai thác lỗ hổng Photo Station để mã hóa QNAP NAS được kết nối trực tiếp với Internet".

Theo số liệu từ dịch vụ ID Ransomware, các cuộc tấn công DeadBolt đã lan rộng và tăng vọt vào thứ Bảy và Chủ nhật.

QNAP đã phát hành bản cập nhật bảo mật Photo Station sau 12 giờ từ khi DeadBolt bắt đầu sử dụng lỗ hổng này trong các cuộc tấn công và kêu gọi khách hàng NAS ngay lập tức cập nhật Photo Station lên phiên bản mới nhất.

Lỗ hổng hiện đã được vá trong các phiên bản:

- QTS 5.0.1: Photo Station >= 6.1.2

- QTS 5.0.0 / 4.5.x: Photo Station >= 6.0.22

- QTS 4.3.6: Photo Station >= 5.7.18

- QTS 4.3.3: Photo Station >= 5.4.15

- QTS 4.2.6: Photo Station >= 5.2.14

Ngoài ra, QNAP đề xuất người dùng thay thế Photo Station bằng QuMagie, một công cụ quản lý lưu trữ ảnh an toàn hơn cho các thiết bị QNAP NAS.

“Chúng tôi đặc biệt kêu gọi người dùng không nên để các thiết bị QNAP NAS kết nối trực tiếp với internet. Người dùng có thể sử dụng tính năng Liên kết myQNAPcloud do QNAP cung cấp hoặc kích hoạt dịch vụ VPN” - QNAP.

Việc áp dụng các bản cập nhật bảo mật sẽ ngăn không cho ransomware DeadBolt và các tác nhân đe dọa khác khai thác lỗ hổng và mã hóa thiết bị. Tuy nhiên, cần giữ các thiết bị NAS không bao giờ tiếp xúc trực tiếp với Internet, thay vào đó nên đặt chúng sau hệ thống tường lửa để được bảo vệ.

Khách hàng của QNAP có thể tìm thấy hướng dẫn chi tiết về cách áp dụng các bản cập nhật có sẵn và thiết lập myQNAPcloud trong phần tư vấn bảo mật.

Cuối cùng, QNAP khuyến nghị người dùng sử dụng mật khẩu mạnh trên tất cả các tài khoản người dùng NAS và thường xuyên snapshots để tránh mất dữ liệu trong trường hợp bị tấn công.

DeadBolt

Băng đảng ransomware DeadBolt đã nhắm mục tiêu vào các thiết bị NAS tiếp xúc trực tiếp với Internet kể từ tháng 1 năm nay.

Những kẻ khai thác ransomware đã tiến hành nhiều cuộc tấn công vào các thiết bị QNAP vào tháng 5tháng 6 năm 2022.

Đầu tháng 2, DeadBolt đã bắt đầu nhắm mục tiêu đến các thiết bị ASUSTOR NAS bằng cách sử dụng một lỗ hổng zero-day mà họ đã cố gắng bán cho nhà cung cấp với giá 7,5 Bitcoin.

Ngoài DeadBolt, nhóm ransomware Checkmate cũng đã nhắm mục tiêu vào các sản phẩm QNAP NAS vào tháng 7 năm nay và yêu cầu nạn nhân trả 15.000 đô la cho tiền chuộc dữ liệu bị mã hóa.

Nguồn: bleepingcomputer.com.

scrolltop