QNAP ອອກ​ແຈ້ງເຕືອນ ພົບເຫັນ DeadBolt ransomware ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່ Zero-day ໃນ QNAP Photo Station

QNAP ໄດ້​ອອກ​ແຈ້ງ​ເຕືອນເຖິງ​ລູກ​ຄ້າ​ທີ່​ໃຊ້​ງານ QNAP Photo Station ວ່າ​ກຳ​ລັງ​ພົບເຫັນ DeadBolt Ransomware ເລີ່ມ​ທຳການ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່ Zero-day ກັບ​ອຸປະກອນ​ທີ່ທຳການ​ເຊື່ອມ​ຕໍ່​ເຂົ້າ​ສູ່​ອິນ​ເຕີເນັດ ຫຼ້າ​ສຸດທາງ QNAP ໄດ້​​ອອກຕົວແກ້ໄຂ (Patch) ​ເພື່ອ​ປິດຊ່ອງ​ໂຫວ່ Zero Day ດັ່ງ​ກ່າວ​ແລ້ວ ໂດຍ​ອັບ​ເດດ​ປິດ​ຊ່ອງ​ໂຫວ່​ມີ​ດັ່ງ​ນີ້:

  • QTS 5.0.1: Photo Station 6.1.2 ຂຶ້ນ​ໄປ
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 ຂຶ້ນ​ໄປ
  • QTS 4.3.6: Photo Station 5.7.18 ຂຶ້ນ​ໄປ
  • QTS 4.3.3: Photo Station 5.4.15 ຂຶ້ນ​ໄປ
  • QTS 4.2.6: Photo Station 5.2.14 ຂຶ້ນ​ໄປ

ນອກ​ຈາກ​ນີ້ QNAP ຍັງ​ໃຫ້​ຄຳ​ແນະ​ນຳ​ເພິ່ີ່ມຕື່ມອີກວ່າ ບໍ່​ຄວນ​ເຊື່ອມ​ຕໍ່​ລະບົບ NAS ເຂົ້າ​ສູ່​ອິນ​ເຕີ​ເນັດ​ໂດຍ​ກົງ ຄວນ​ໃຊ້​ງານ​ລັກສະນະສະເພາະ (Feature) ຂອງ myQNAPcloud Link ຫລື VPN ເພື່ອ​ເພີ່ມ​ຄວາມ​ປອດໄ​ພ.

ກຸ່ມ​ໄພຄຸກ​ຄາມ DeadBolt ມຸ້ງ​ເປົ້າ​ໂຈມ​ຕີ​ອຸປະກອນ NAS ທີ່​ເຊື່ອມ​ຕໍ່​ກັບ​ອິນ​ເຕີເນັດ​ໂດຍ​ສະເພາະ ພົບ​ເທື່ອ​ທຳອິດ​ໃນ​ຊ່ວງ​ຕົ້ນ​ປີ​ທີ່​ຜ່ານມາ ກ່ອນ​ໜ້າ​ນີ້ ​ເຄີຍ​ມີ​ການ​ໂຈມ​ຕີ​ອຸປະກອນ ASUSTOR NAS ມາ​ກ່ອນ​ແລ້ວ ຊຶ່ງ​ໃຊ້​ວິທີ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່ Zero-day ເຊັ່ນ​ດຽວ​ກັນ.

ເອກະສານອ້າງອີງ:
https://www.bleepingcomputer.com/news/security/qnap-patches-zero-day-used-in-new-deadbolt-ransomware-attacks/

648 Views