QNAP警告利用Photo Station漏洞的新死栓勒索軟件攻擊

QNAP發布了一項新的建議，敦促其網絡連接存儲（NAS）設備的用戶升級到最新版本的Photo Station。此前，又一輪死栓勒索軟件攻擊在野外肆虐，利用了該軟件的零日漏洞。

這家臺灣公司表示，它在9月3日檢測到了這些攻擊，并表示“這場活動的目標似乎是運行Photo Station的QNAP NAS設備，這些設備在互聯網上曝光”。

該問題已在以下版本中得到解決：

• QTS 5.0.1：攝影站6.1.2及更高版本
• QTS 5.0.0/4.5.x:Photo Station 6.0.22及更高版本
• QTS 4.3.6：攝影站5.7.18及更高版本
• QTS 4.3.3：攝影站5.4.15及更高版本
• QTS 4.2.6：攝影站5.2.14及更高版本

該漏洞的細節目前尚不清楚，該公司建議用戶禁用路由器上的端口轉發，防止NAS設備在互聯網上訪問，升級NAS固件，為用戶帳戶應用強密碼，并定期備份以防止數據丟失。

最新進展標志著自2022年1月以來針對QNAP設備的第四輪死栓攻擊，隨后在5月和6月發生了類似入侵。

“QNAP NAS不應直接連接到互聯網，”該公司表示。“我們建議用戶使用QNAP提供的myQNAPcloud鏈接功能，或啟用VPN服務。這可以有效地強化NAS并降低被攻擊的機會”。