QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染

特に「QSnatch」では、感染後にアップデートを阻害する機能を備えており、これまでにデバイスが侵害されていないことを確認することが非常に重要であると指摘。

脆弱なバージョンが稼働している場合は、デバイスに脆弱性が残らないよう、工場出荷時の設定へ完全にリセットを実行してから更新する必要があると述べている。

くわえて再感染を防止するため、過去に同マルウェアへ感染し、削除したことがあるデバイスについても、同様の対策を実行することを求めた。

またQNAPによるアドバイザリの実行や、機器を信頼できる相手より購入していない場合は、工場出荷時の設定へリセットすることや、内部ストレージとして利用する場合に外部接続をブロックするといった緩和策の実施を呼びかけている。

（Security NEXT - 2020/07/28 ） ツイート

PR

関連記事

米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
QNAP製NAS向けバックアップツール、「rsync」の脆弱性が影響
先週注目された記事（2024年12月8日〜2024年12月14日）
QNAP製NAS向け複数アプリに脆弱性 - アップデートで修正
QNAP製NASのOSに複数脆弱性 - アップデートで修正
QNAP、NAS向けOSやアプリなど30件以上の脆弱性を解消
先週注目された記事（2024年11月3日〜2024年11月9日）
QNAP製ルータ向けOS「QuRouter」に深刻な脆弱性
QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを
先週注目された記事（2024年10月27日〜2024年11月2日）