QNAP ອອກແຈ້ງເຕືອນ ພົບເຫັນ DeadBolt ransomware ໂຈມຕີຜ່ານຊ່ອງໂຫວ່ Zero-day ໃນ QNAP Photo Station
QNAP ໄດ້ອອກແຈ້ງເຕືອນເຖິງລູກຄ້າທີ່ໃຊ້ງານ QNAP Photo Station ວ່າກຳລັງພົບເຫັນ DeadBolt Ransomware ເລີ່ມທຳການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ Zero-day ກັບອຸປະກອນທີ່ທຳການເຊື່ອມຕໍ່ເຂົ້າສູ່ອິນເຕີເນັດ ຫຼ້າສຸດທາງ QNAP ໄດ້ອອກຕົວແກ້ໄຂ (Patch) ເພື່ອປິດຊ່ອງໂຫວ່ Zero Day ດັ່ງກ່າວແລ້ວ ໂດຍອັບເດດປິດຊ່ອງໂຫວ່ມີດັ່ງນີ້:
- QTS 5.0.1: Photo Station 6.1.2 ຂຶ້ນໄປ
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 ຂຶ້ນໄປ
- QTS 4.3.6: Photo Station 5.7.18 ຂຶ້ນໄປ
- QTS 4.3.3: Photo Station 5.4.15 ຂຶ້ນໄປ
- QTS 4.2.6: Photo Station 5.2.14 ຂຶ້ນໄປ
ນອກຈາກນີ້ QNAP ຍັງໃຫ້ຄຳແນະນຳເພິ່ີ່ມຕື່ມອີກວ່າ ບໍ່ຄວນເຊື່ອມຕໍ່ລະບົບ NAS ເຂົ້າສູ່ອິນເຕີເນັດໂດຍກົງ ຄວນໃຊ້ງານລັກສະນະສະເພາະ (Feature) ຂອງ myQNAPcloud Link ຫລື VPN ເພື່ອເພີ່ມຄວາມປອດໄພ.
ກຸ່ມໄພຄຸກຄາມ DeadBolt ມຸ້ງເປົ້າໂຈມຕີອຸປະກອນ NAS ທີ່ເຊື່ອມຕໍ່ກັບອິນເຕີເນັດໂດຍສະເພາະ ພົບເທື່ອທຳອິດໃນຊ່ວງຕົ້ນປີທີ່ຜ່ານມາ ກ່ອນໜ້ານີ້ ເຄີຍມີການໂຈມຕີອຸປະກອນ ASUSTOR NAS ມາກ່ອນແລ້ວ ຊຶ່ງໃຊ້ວິທີໂຈມຕີຜ່ານຊ່ອງໂຫວ່ Zero-day ເຊັ່ນດຽວກັນ.
ເອກະສານອ້າງອີງ:
https://www.bleepingcomputer.com/news/security/qnap-patches-zero-day-used-in-new-deadbolt-ransomware-attacks/
ລາຍການຮູບ
