ГлавнаябезопасностьQNAP предупреждает об атаках программ-вымогателей eCh0raix

QNAP предупреждает об атаках программ-вымогателей eCh0raix

QNAP предупреждает клиентов об ошибке «нулевого дня» Roon Server и атаках программ-вымогателей eCh0raix, нацеленных на устройства сетевого хранилища (NAS).

Программа-вымогатель eCh0raix QNAP

См. Также: Toshiba TEC Corp: филиал стал жертвой вымогателя DarkSide

Это предупреждение появляется всего через две недели после того, как пользователи QNAP были уведомлены о продолжающейся атаке программы-вымогателя AgeLocker.

Тайваньский производитель NAS-устройств сообщает, что он получил сообщения об устройствах, зараженных вымогателем Ch0raix, в опубликованном сегодня сообщении по безопасности.

«Сообщается, что программа-вымогатель eCh0raix затронула устройства QNAP NAS», - заявили в компании. «Устройства, использующие ненадежные пароли, могут быть более подвержены атакам.

См. Также: Программы-вымогатели: все, что вам нужно знать об этой серьезной угрозе!

QNAP призвала клиентов «действовать немедленно», чтобы защитить свои данные от потенциальных атак eCh0raix:

  • Используйте более надежные пароли для учетных записей администратора.
  • Включите защиту IP-доступа, чтобы защитить учетные записи от атак грубой силы.
  • Избегайте использования номеров портов по умолчанию 443 и 8080.

Подробные инструкции по изменению пароля NAS, активации защиты IP-доступа и изменению номера системного порта доступны в рекомендациях по безопасности.

См. Также: Программа-вымогатель Lorenz: новая угроза для бизнеса

Roon Server нулевого дня

Сегодня, хотя QNAP напрямую не связан с атаками eCh0raix, он также предупредил об уязвимости нулевого дня, которая активно затрагивает Roon Labs Roon Server 2021-02-01, а также более ранние версии.

Компания рекомендует отключить музыкальный сервер Roon Server и доступ NAS к Интернету для защиты от этих активных атак, пока Roon Labs не предоставит обновление безопасности.

Чтобы отключить Roon Server на вашем NAS, вы должны выполнить следующую процедуру:

  1. Войдите в QTS как администратор.
  2. Откройте Центр приложений и щелкните. Появится окно поиска.
  3. Введите "Roon Server" и нажмите ENTER. Сервер Roon появляется в результатах поиска.
  4. Щелкните стрелку под значком сервера Roon.
  5. Выберите Стоп. Приложение отключено.

QNAP также исправил уязвимость командная инъекция в приложении Malware Remover в четверг.

Этот недостаток безопасности позволит удаленным злоумышленникам выполнять произвольные команды на устройствах, на которых запущены уязвимые версии приложений.

Источник информации: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ