QNAP Sicherheitsupdates gegen DeadBolt-Ransomware (5. Sept. 2022)

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter von NAS-Einheiten, der taiwanesische Hersteller QNAP, hat zum 5. September 2022 ein Sicherheitsupdate für seine Produkte freigegeben. Das Update soll gegen eine neue Ransomware-Kampagne der DeadBolt-Grupp schütze. Die Gruppe nimmt wohl seit dem 3. September 2022 vor allem QNAP NAS-Geräte mit Photo Station ins Visier, sofern diese per Internet erreichbar sind.


Anzeige

Blog-Leser Jochen hat mich gestern per Mail informiert (danke dafür) – komme aber erst jetzt dazu, die Information zu veröffentlichen. Im QNAP Security Advisory mit der Bulletin ID: QSA-22-24 beschreibt QNAP die Details.

QNAP hat am Morgen des 3. September 2022 (GMT+8) eine neue DeadBolt-Ransomware-Kampagne entdeckt. Die Kampagne scheint auf QNAP NAS-Geräte abzuzielen, auf denen Photo Station läuft und bei denen die Geräte per Internet erreichbar sind.

Die Schwachstelle wird als kritisch bezeichnet – ich gehe davon aus, dass diese Kampagne geplant war, denn am Samstag, den 3. September 2022 befanden sich US-Kunden im langen Wochenende (Labor Day). QNAP hat daher binnen 12 Stunden (laut dieser Information) Firmware-Updates für folgende QNAP-Geräte bereitgestellt:

  • QTS 5.0.1: Photo Station 6.1.2 und höher
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 und später
  • QTS 4.3.6: Photo Station 5.7.18 und später
  • QTS 4.3.3: Photo Station 5.4.15 und später
  • QTS 4.2.6: Photo Station 5.2.14 und später

Um NAS-Geräte vor der DeadBolt-Ransomware zu schützen, empfiehlt QNAP dringend, diese QNAP-NAS-Geräte und -Router durch Befolgen dieser Anweisungen zu sichern.

Es gab in der Vergangenheit bereits mittels der DeadBolt-Ransomware mehrfach Angriffe auf QNAP-Laufwerke und Systeme (siehe nachfolgende Links am Artikelende). Die Kollegen von Bleeping Computer haben hier die Angriffe dieser Ransomware-Gruppe nachgezeichnet.

Ähnliche Artikel
QNAP probt Zwangsupdate nach 3.600 DeadBolt-Ransomware-Infektionen
QNAP: DeadBolt Angriffe über eine im Dezember 2021 gepatchte Schwachstelle


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.