วันที่รายงาน : 7 ก.ย.65 [TLP: CLEAR (white empty circle)]
เรื่อง : QNAP เตือน DeadBolt ransomware ตัวใหม่ที่ใช้ประโยชน์จากช่องโหว่ของ Photo Station
แหล่งข่าว : https://thehackernews.com/2022/09/qnap-warns-of-new-deadbolt-ransomware.html
วันที่แหล่งข่าวเผยแพร่ : 6 ก.ย.65
สาระสำคัญ : QNAP ได้ออกคำแนะนำใหม่ให้ผู้ใช้งานอุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่าย (NAS) อัปเดตเป็น Photo Station เวอร์ชันล่าสุดหลังจากมีการโจมตีจาก DeadBolt ransomware อีกระลอกหนึ่งโดยใช้ช่องโหว่ Zero – day ในซอฟต์แวร์
บริษัทกล่าวว่าได้ตรวจพบการโจมตีเมื่อวันที่ 3 กันยายน โดยมุ่งเป้าไปที่อุปกรณ์ QNAP NAS ที่ใช้งาน Photo Station ซึ่งเวอร์ชันต่อไปนี้ได้รับการแก้ไขแล้ว
- QTS 5.0.1: Photo Station 6.1.2 and later
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 and later
- QTS 4.3.6: Photo Station 5.7.18 and later
- QTS 4.3.3: Photo Station 5.4.15 and later
- QTS 4.2.6: Photo Station 5.2.14 and later
ณ ตอนนี้รายละเอียดของช่องโหว่ยังไม่ชัดเจน แต่บริษัทก็แนะนำให้ผู้ใช้งานปิดการใช้งานการส่งต่อพอร์ตบนเราเตอร์ เพื่อป้องกันไม่ให้อุปกรณ์ NAS เข้าถึงบนอินเทอร์เน็ต และอัพเกรดเฟิร์มแวร์ NAS โดยใช้รหัสผ่านที่รัดกุมสำหรับบัญชีผู้ใช้งาน และทำการสำรองข้อมูลเป็นประจำเพื่อป้องกันการสูญเสียข้อมูล
NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.
