Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意

「eCh0raix」に関しては、2019年7月に同社がセキュリティアドバイザリを公開。旧版のファームウェアや脆弱なパスワードを利用している機器を標的とした攻撃が展開されているとして、アップデートを実施するよう注意喚起を行った経緯がある。

しかし同社は、今回「eCh0raix」による攻撃で悪用された脆弱性について、2019年11月のアドバイザリで明らかにした脆弱性としており、修正版のリリース時期も最初の注意喚起後となる2019年9月としている。

最初の注意喚起時にアップデートを実施していた場合も、「QTS 4.4.1 build 20190918」「同4.3.6 build 20190919」「Photo Station 6.0.3」「同5.7.10」「同5.4.9」「同5.2.11」および以降のバージョンへ更新されているか確認することが求められる。

くわえて同社は2020年6月5日に「QTS」に関連して、別のセキュリティアドバイザリを6月5日にも公開しており注意を払う必要がある。

(Security NEXT - 2020/06/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2025年8月3日〜2025年8月9日)
夏季休暇に備えてセキュリティ対策の見直しを
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
先週注目された記事(2025年7月20日〜2025年7月26日)
警察庁、ランサムウェア「Phobos」「8Base」の復号ツール開発
先週注目された記事(2025年4月27日〜2025年5月3日)
まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事(2025年4月13日〜2025年4月19日)
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.