Súlyos támadásokra figyelmeztet a QNAP
A QNAP arra kéri a hálózati adattárolóit használókat, hogy mihamarabb frissítsék a NAS-okat.A hétvégén egy jelentős méretű támadássorozat indult a QNAP által gyártott hálózati adattárolók ellen. A vállalat rögtön reagált a fejleményekre, és hamar kiderült, hogy az elkövetők egy nulladik napi biztonsági résen keresztül ostromolják az internet felől elérhető adattárolókat. A QNAP rekord gyorsasággal, 12 órán belül elkészítette a szükséges patch-eket, és kiadta a biztonsági frissítéseket. Ezek telepítésére mielőbb célszerű sort keríteni.
A QNAP szerint a biztonsági hiba a Photo Station kapcsán merült fel, és a kihasználásával az elkövetők az idén már sok kárt és bonyodalmat okozó DeadBolt zsarolóvírust terjesztik. Ez a kártékony program titkosítja a NAS-okon tárolt fájlokat, majd váltságdíjat követel a helyreállításhoz szükséges dekódoló kulcsokért.
A QNAP az alábbiak szerint orvosolta a biztonsági hibát:
QTS 5.0.1: Photo Station 6.1.2
QTS 5.0.0/4.5.x: Photo Station 6.0.22
QTS 4.3.6: Photo Station 5.7.18
QTS 4.3.3: Photo Station 5.4.15
QTS 4.2.6: Photo Station 5.2.14
A gyártó szerint az is megoldás lehet, ha a felhasználók a Photo Station helyett a biztonságosabb QuMagie-t használják. A legfontosabb azonban az, hogy lehetőségek szerint a NAS-ok soha ne legyenek közvetlenül elérhetők az internet felől.
A sebezhetőséggel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.