QNAP: nueva campaña de ransomware DeadBolt
La compañía taiwanesa QNAP emitió un aviso de seguridad, en el que comunica que durante la mañana del 3 de septiembre de 2022 (GMT+8) detectó una nueva campaña de ransomware DeadBolt. La campaña parece dirigirse a los dispositivos NAS de QNAP que ejecutan Photo Station con exposición a Internet.
La vulnerabilidad ha sido considerada por QNAP de nivel Crítico. Dicha vulnerabilidad considerada «0-day» afecta a dispositivos de QNAP que ejecutan el software Photo Station y están expuestos a internet.
Productos Afectados
La empresa QNAP ha publicado recientemente un aviso de seguridad sobre sus productos afectados:
| Producto afectado | Riesgo | Versión Afectada igual o anterior |
Versión Corregida igual o posterior |
|---|---|---|---|
| QTS 5.0.1: Photo Station | Crítico | 6.1.1 | 6.1.2 |
| QTS 5.0.0/4.5.x: Photo Station | Crítico | 6.0.21 | 6.0.22 |
| QTS 4.3.6: Photo Station | Crítico | 5.7.17 | 5.7.18 |
| QTS 4.3.3: Photo Station | Crítico | 5.4.14 | 5.4.15 |
| QTS 4.2.6: Photo Station | Crítico | 5.2.13 | 5.2.14 |
Recomendación
QNAP recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software gratuitas, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde el Centro de Software.
Para proteger el NAS del ransomware DeadBolt, QNAP recomienda encarecidamente aplicar medidas de seguridad en los dispositivos NAS y routers de QNAP siguiendo las siguientes instrucciones:
- Desactivar la función de reenvío de puertos (port forwarding) en el router.
- Configurar myQNAPcloud en el NAS para habilitar el acceso remoto seguro y evitar la exposición a Internet.
- Actualizar el firmware del NAS a la última versión.
- Actualizar todas las aplicaciones del NAS a sus últimas versiones.
- Aplicar contraseñas seguras para todas las cuentas de usuario del NAS.
- Realizar instantáneas y copias de seguridad regularmente para proteger sus datos.
Referencias:
- QNAP Security Advisory: https://www.qnap.com/en/security-advisory/qsa-22-24
- myQNAPcloud: https://support.myqnapcloud.com/
La entrada QNAP: nueva campaña de ransomware DeadBolt se publicó primero en Una al Día.
Powered by WPeMatico
