Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意

「eCh0raix」に関しては、2019年7月に同社がセキュリティアドバイザリを公開。旧版のファームウェアや脆弱なパスワードを利用している機器を標的とした攻撃が展開されているとして、アップデートを実施するよう注意喚起を行った経緯がある。

しかし同社は、今回「eCh0raix」による攻撃で悪用された脆弱性について、2019年11月のアドバイザリで明らかにした脆弱性としており、修正版のリリース時期も最初の注意喚起後となる2019年9月としている。

最初の注意喚起時にアップデートを実施していた場合も、「QTS 4.4.1 build 20190918」「同4.3.6 build 20190919」「Photo Station 6.0.3」「同5.7.10」「同5.4.9」「同5.2.11」および以降のバージョンへ更新されているか確認することが求められる。

くわえて同社は2020年6月5日に「QTS」に関連して、別のセキュリティアドバイザリを6月5日にも公開しており注意を払う必要がある。

(Security NEXT - 2020/06/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
先週の注目記事(2024年2月25日〜2024年3月2日)
ランサムウェア「ALPHV」、医療分野中心に被害拡大
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
2023年は1割の企業でランサムウェア攻撃を観測
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止