QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意

「eCh0raix」に関しては、2019年7月に同社がセキュリティアドバイザリを公開。旧版のファームウェアや脆弱なパスワードを利用している機器を標的とした攻撃が展開されているとして、アップデートを実施するよう注意喚起を行った経緯がある。

しかし同社は、今回「eCh0raix」による攻撃で悪用された脆弱性について、2019年11月のアドバイザリで明らかにした脆弱性としており、修正版のリリース時期も最初の注意喚起後となる2019年9月としている。

最初の注意喚起時にアップデートを実施していた場合も、「QTS 4.4.1 build 20190918」「同4.3.6 build 20190919」「Photo Station 6.0.3」「同5.7.10」「同5.4.9」「同5.2.11」および以降のバージョンへ更新されているか確認することが求められる。

くわえて同社は2020年6月5日に「QTS」に関連して、別のセキュリティアドバイザリを6月5日にも公開しており注意を払う必要がある。

（Security NEXT - 2020/06/09 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事（2025年4月13日〜2025年4月19日）
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年3月2日〜2025年3月8日）
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
先週注目された記事（2025年2月23日〜2025年3月1日）
先週注目された記事（2025年2月16日〜2025年2月22日）
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的