发布编号:TACERT-ANA-2022052309054747
发布时间:2022-05-23 09:09:48
事故类型:ANA-漏洞预警
发现时间:2022-05-13 09:09:48
影响等级:中
[主旨说明:]
【漏洞预警】威联通科技(QNAP)侦测到有不法分子滥用日前已修补的安全性问题 (qsa-21-57) 发动网络攻击
[内容说明:]
转发 台湾电脑网络危机处理暨协调中心(TWCERT/CC)
威联通®科技 (QNAP® Systems, Inc.) 近日侦测到 DEADBOLT Ransomware 发动新的攻击。依据 QNAP 产品资安事件应变团队 (QNAP PSIRT) 的调查显示:此次攻击锁定使用 QTS 4.3.6 与 QTS 4.4.1 的 NAS 设备,受影响机型以 TS-x51 系列及 TS-x53 系列为主。QNAP 呼吁所有 NAS 用户尽速检查并更新 QTS 至最新版本,并避免将 NAS 暴露于外网。
情资分享等级: WHITE(情资内容为可公开揭露之资讯)
[影响平台:]
受影响之QNAP设备如下:
QNAP机型 TS-x51 系列及 TS-x53 系列为主
受影响之QNAP软件如下:
使用QTS 4.3.6 与 QTS 4.4.1 的 NAS 设备。
[建议措施:]
建议不管何种机型,因尽速检查并更新QTS至最新版本,并避免将 NAS 暴露于外网。
[参考资料:]
(1)立即采取资安防护行动,更新 QTS 至最新版本 | QNAP
(2)https://www.qnap.com/zh-tw/security-advisory/qsa-21-57
(3)立即速更新 QTS 至最新版本及避免将 NAS 暴露于外网,共同打击网络犯罪
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:https://info.cert.tanet.edu.tw/
专线电话:07-5250211
网络电话:98400000
E-Mail:service@cert.tanet.edu.tw
