死鎖勒索軟件通過0day漏洞攻擊QNAP NAS設備
2022/9/7 8:39:57
人評論
次
死鎖勒索軟件通過0day漏洞攻擊QNAP NAS設備
幾天前,總部位于台灣的QNAP Systems警告稱,最近一輪針對其QNAP網絡連接存儲(NAS)設備用(yòng)戶的死鎖勒索軟件攻擊。
“QNAP在2022年9月3日上午(GMT+8)檢測到一個新(xīn)的死鎖勒索軟件活動。該活動似乎針對運行照片站的QNAP NAS設備,并伴有(yǒu)互聯網曝光行為(wèi),”該公(gōng)司在一份安(ān)全咨詢中(zhōng)表示。
保護您的QNAP NAS設備
QNAS沒有(yǒu)分(fēn)享關于被利用(yòng)的0day漏洞的任何詳細信息,他(tā)們還沒有(yǒu)為(wèi)其分(fēn)配CVE編号。
我們隻知道它會影響Photo Station應用(yòng)程序,該應用(yòng)程序用(yòng)于管理(lǐ)和共享存儲在QNAP NAS設備上的照片,并可(kě)在互聯網連接設備上遠(yuǎn)程利用(yòng)。
“QNAP産(chǎn)品安(ān)全事件響應團隊(QNAP PSIRT)進行了評估,并在12小(xiǎo)時内發布了當前版本的補丁Photo Station應用(yòng)程序,”該公(gōng)司表示,并敦促用(yòng)戶:
l 将Photo Station更新(xīn)至最新(xīn)可(kě)用(yòng)版本,或切換到使用(yòng)QuMagie,一種類似的用(yòng)于管理(lǐ)照片存儲的應用(yòng)程序
l 從internet上删除他(tā)們的QNAP NAS設備
相關新(xīn)聞
-
>數以千計的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
-
>IPguard發布新(xīn)版本4.51.113.0
-
>什麽是數據工(gōng)程師?
-
>IPguard發布新(xīn)版本4.61.123.0
-
>祝賀我司續簽IPguard鑽石代理(lǐ)(最高級)
-
>IPguard發布新(xīn)版本4.54.818.0
-
>GitLab的Critical RCE bug已修補,請盡快更新(xīn)!(CVE-2022-2884)
-
>屏幕水印技(jì )術有(yǒu)哪些表現形态
-
>IPguard發布新(xīn)版本4.53.613.0
-
>修複Atlassian Bitbucket服務(wù)器和數據中(zhōng)心中(zhōng)的關鍵漏洞!(CVE-2022-36804)
