QNAP 警告新的 DeadBolt 勒索软件攻击利用 Photo Station 漏洞

Hackernews 编译，转载请注明出处：

QNAP发布了一项新的公告，建议其网络连接存储（NAS）设备的用户升级到最新版本的Photo Station。此前，又一轮DeadBolt勒索软件攻击在野外肆虐，利用了软件中的零日漏洞。

这家台湾公司表示，它在9月3日检测到了这些攻击，并表示该活动似乎针对运行Photo Station且暴露在互联网上的QNAP NAS设备。

该问题已在以下版本中得到解决：

• QTS 5.0.1：Photo Station 6.1.2及更高版本
• QTS 5.0.0/4.5.x：Photo Station 6.0.22及更高版本
• QTS 4.3.6：Photo Station 5.7.18及更高版本
• QTS 4.3.3：Photo Station 5.4.15及更高版本
• QTS 4.2.6：Photo Station 5.2.14及更高版本

目前该漏洞的细节尚不清楚，该公司建议用户禁用路由器上的端口转发，防止NAS设备在互联网上访问，升级NAS固件，为用户帐户应用强密码，并定期备份以防止数据丢失。

自2022年1月以来，这是针对QNAP设备第四轮DeadBolt攻击的最新进展，随后在5月和6月发生了类似的入侵。

该公司表示：“QNAP NAS不应该直接连接到互联网。我们建议用户使用QNAP提供的myQNAPcloud Link功能，或启用VPN服务。这样可以有效加固NAS，降低被攻击的几率。”

消息来源：TheHackerNews，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文