2022-02-01 23:57:33
#Qnap #Nas #0day
Qnap da más información sobre ataques en sus productos
Hace una semana se hizo publico que la compañía había sufrido una serie de ataques contra sus dispositivos, que estuvieran conectados a Internet a través de un nuevo ransomware llamado: Deadbolt.
A día de hoy, se sabe que el vector de ataque esta centrada en la explotación de un 0-day en sus dispositivos nas, del que no se conocían hasta el momento detalles, ni tampoco ninguna declaración oficial por parte del fabricante.
No obstante, el PSIRT (equipo de respuestas de incidentes de los productos QNAP), ha notificado acerca de los actores maliciosos que podrían estar aprovechando una vulnerabilidad ya parcheada, para ejecutar código arbitrario, particularmente del avisado de seguridad (QSA-21-57), aunque no detallan que la explotación de este fallo sea el desencadenante de estos ataques de ransomware, es probable que si lo sean puesto que la concordancias de fechas es cercana.
Desde la empresa, recomiendan a sus clientes actualizar sus dispositivos a las últimas versiones de QTS y QTS hero, pero cabe mencionar que un usuario ha indicado en el foro de Qnap que igualmente ha sido víctima de este ransom, a pesar de tener instalada la última versión del firmware, lo que indica que es probable que los atacantes continúan explotando una vulnerabilidad diferente.
Os mantendremos informados, en cuanto hayan mas novedades al respecto.
Fuentes en inglés:
https://www.qnap.com/en/security-news/2022/descriptions-and-explanations-of-the-qts-quts-hero-recommended-version-feature
https://www.qnap.com/en/security-advisory/qsa-21-57
1.4K views20:57