QNAP製NASを狙うあらたなランサム攻撃 - アプリの更新を

QNAP Systems製NASの画像管理アプリを標的とするランサムウェアのあらたな攻撃キャンペーンが確認された。同社はアップデートをリリースし、脆弱性を修正するよう利用者に注意を呼びかけている。

同社NAS製品で利用できる画像管理アプリ「Photo Station」に脆弱性が存在し、インターネット上へ公開された同アプリを狙う攻撃が発生しているもの。

以前より同社製NASは、ランサムウェア「DeadBolt」の標的となっているが、現地時間9月3日に同アプリを狙ったあらたな攻撃キャンペーンを検知したという。

同社は脆弱性の重要度を「クリティカル（Critical）」とレーティング。ファームウェア「QTS」の各バージョン向けに脆弱性を修正した「Photo Station 6.1.2」「同6.0.22」「同5.7.18」「同5.4.15」「同5.2.14」を9月4日にリリースし、利用者にアップデートを呼びかけている。

またNASについては、ルータのポートフォワードを用いてインターネットへ直接公開することを避け、最新版のアプリを使用したり、堅牢なパスワード、スナップショットによるバックアップなどによって保護するよう求めている。

（Security NEXT - 2022/09/05 ） ツイート

PR

関連記事

利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正