17.02.2022 | QNAP продолжит выпуск обновлений для ряда устаревших NAS-устройств |
QNAP расширила поддержку и продолжила выпуск обновлений безопасности до октября 2022 года для некоторых сетевых хранилищ (NAS), достигших срока окончания поддержки (End of Life, EOL). Таким образом пользователи с устаревшим оборудованием смогут защитить свои устройства от современных киберугроз. Как отметили в компании, устройства со статусом EOL будут получать только обновления безопасности, устраняющие опасные и критические уязвимости. Продление поддержки получили 64-разрядные модели x86 и модели ARM, поддерживающие одну из следующих версий ОС: QTS 4.2.6, QTS 4.3.3, QTS 4.3.6 и QTS 4.4.1. Клиентам не следует предоставлять NAS-устройствам со статусом EOL доступ в Сеть в целях безопасности. Устройства подвергаются высокому риску стать целью атаки, если они будут подключены к интернету, а служба системного администрирования будет напрямую доступна с внешних IP-адресов. Принятие следующих мер также должно защитить от атак:
Напомним, в январе нынешнего года операторы вымогателя DeadBolt зашифровали более 3,6 тыс. NAS-устройств, подключенных к Сети. Хакеры предположительно эксплуатировали уязвимость нулевого дня для взлома устройств QNAP и шифрования файлов. Кроме того, атаки на продукты QNAP возобновили операторы вымогательского ПО Qlocker. После заражения на компьютерах жертв появлялся текстовый файл с требованием выкупа в размере 0,02-0,03 биткойна (примерно $800-1000 по текущему курсу).
|
Проверить безопасность сайта