[English]Der Anbieter von NAS-Einheiten, der taiwanesische Hersteller QNAP, hat zum 5. September 2022 ein Sicherheitsupdate für seine Produkte freigegeben. Das Update soll gegen eine neue Ransomware-Kampagne der DeadBolt-Grupp schütze. Die Gruppe nimmt wohl seit dem 3. September 2022 vor allem QNAP NAS-Geräte mit Photo Station ins Visier, sofern diese per Internet erreichbar sind.
Blog-Leser Jochen hat mich gestern per Mail informiert (danke dafür) – komme aber erst jetzt dazu, die Information zu veröffentlichen. Im QNAP Security Advisory mit der Bulletin ID: QSA-22-24 beschreibt QNAP die Details.
QNAP hat am Morgen des 3. September 2022 (GMT+8) eine neue DeadBolt-Ransomware-Kampagne entdeckt. Die Kampagne scheint auf QNAP NAS-Geräte abzuzielen, auf denen Photo Station läuft und bei denen die Geräte per Internet erreichbar sind.
Die Schwachstelle wird als kritisch bezeichnet – ich gehe davon aus, dass diese Kampagne geplant war, denn am Samstag, den 3. September 2022 befanden sich US-Kunden im langen Wochenende (Labor Day). QNAP hat daher binnen 12 Stunden (laut dieser Information) Firmware-Updates für folgende QNAP-Geräte bereitgestellt:
- QTS 5.0.1: Photo Station 6.1.2 und höher
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 und später
- QTS 4.3.6: Photo Station 5.7.18 und später
- QTS 4.3.3: Photo Station 5.4.15 und später
- QTS 4.2.6: Photo Station 5.2.14 und später
Um NAS-Geräte vor der DeadBolt-Ransomware zu schützen, empfiehlt QNAP dringend, diese QNAP-NAS-Geräte und -Router durch Befolgen dieser Anweisungen zu sichern.
Es gab in der Vergangenheit bereits mittels der DeadBolt-Ransomware mehrfach Angriffe auf QNAP-Laufwerke und Systeme (siehe nachfolgende Links am Artikelende). Die Kollegen von Bleeping Computer haben hier die Angriffe dieser Ransomware-Gruppe nachgezeichnet.
MVP: 2013 – 2016
