ГлавнаябезопасностьQNAP NAS: компания исправляет уязвимость в приложении аварийного восстановления NAS.

QNAP NAS: компания исправляет уязвимость в приложении аварийного восстановления NAS.

Компания по производству сетевых хранилищ (NAS) QNAP, базирующаяся в Тайване, Исправлена ​​критическая уязвимость системы безопасности, которая позволяет злоумышленникам нарушить безопасность устройств NAS. Уязвимость, известная как CVE-2021-28809был обнаружен в Гибридная синхронизация резервного копирования HBS 3в приложении для аварийного восстановления и резервного копирования данных QNAP NAS.

QNAP NAS

Проблема безопасности вызвана глючное программное обеспечение, что не мешает злоумышленникам получить доступ к системным ресурсам. Фактически, злоумышленники могут получить больше привилегий, выполнять удаленные команды или читать конфиденциальную информацию без авторизации.

Смотрите также: Неинформированные устройства NAS от QNAP взломаны для криптомайнинга

QNAP уже исправил уязвимость в следующих выпусках HBS. Клиенты должны обновить приложение восстановления до последней версии, чтобы защитить себя:

QTS 4.3.6: HBS 3 v3.0.210507 и новее

QTS 4.3.4: HBS 3 v3.0.210506 и новее

QTS 4.3.3: HBS 3 v3.0.210506 и новее

Чтобы обновить HBS на устройстве QNAP NAS, вы должны войти в QTS или QuTS hero как администратор, да выполните поиск по запросу "HBS 3 Hybrid Backup Sync" в Центре приложений. а потом, нажмите «Обновить» и «ОК». Это обновит приложение (опция «Обновить» будет недоступна, если HBS уже обновлен).

По заявлению компании, устройства QNAP NAS под управлением QTS 4.5.x с HBS 3 v16.x не подвержены этой уязвимости безопасности и не подвержены атакам.

Смотрите также: Мобильные атаки продолжают расти после пандемии

Приложение для аварийного восстановления резервного копирования NAS

HBS 3 HYBRID Восстановление Синхронизация резервное копирование: Исправление очередной уязвимости в апреле

QNAP устранила еще одну критическую уязвимость системы безопасности, обнаруженную в приложении резервного копирования и аварийного восстановления HBS 3 Hybrid Backup Sync.

Эта уязвимость предоставила бэкдор-аккаунт, который позволил ее операторам Программа-вымогатель Qlocker для шифрования устройств NAS.

С 19 апреля Программа-вымогатель Qlocker начал нацеливаться на устройства QNAP NAS в рамках крупной кампании, в ходе которой файлы жертв передавались в файлы паролей 7zip. Как сообщает BleepingComputer, банда вымогателей, стоящая за этой атакой, заработала около 260.000 XNUMX долларов всего за пять дней.

В том же месяце QNAP призвала своих клиентов застраховать свои NAS-устройства от нападения со стороны Программа-вымогатель Agelocker а две недели спустя кампанией от программа-вымогатель eCh0raix.

Смотрите также: QNAP предупреждает об атаках программ-вымогателей eCh0raix

NAS-устройства QNAP были атакованы программой-вымогателем eCh0raix (также известной как QNAPCrypt) в июне 2019 г. и июне 2020 г.

Клиентов, которые хотят защитить свои устройства, просят следовать некоторым правилам, предложено компанией, чтобы повысить безопасность NAS.

Источник: Bleeping Computer

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ