2022/9/7 8:39:57 人评论次

死锁勒索软件顺利获得0day漏洞攻击QNAP NAS设备

几天前，总部位于台湾的QNAP Systems警告称，最近一轮针对其QNAP网络连接存储（NAS）设备用户的死锁勒索软件攻击。

“QNAP在2022年9月3日上午（GMT+8）检测到一个新的死锁勒索软件活动。该活动似乎针对运行照片站的QNAP NAS设备，并伴有互联网曝光行为，”该公司在一份安全咨询中表示。

保护您的QNAP NAS设备

QNAS没有分享关于被利用的0day漏洞的任何详细信息，他们还没有为其分配CVE编号。

网安在线只知道它会影响Photo Station应用程序，该应用程序用于管理和共享存储在QNAP NAS设备上的照片，并可在互联网连接设备上远程利用。

“QNAP产品安全事件响应团队（QNAP PSIRT）进行了评估，并在12小时内发布了当前版本的补丁Photo Station应用程序，”该公司表示，并敦促用户：

l 将Photo Station更新至最新可用版本，或切换到使用QuMagie，一种类似的用于管理照片存储的应用程序

l 从internet上删除他们的QNAP NAS设备

网安在线

网安在线科技