NAS QNAP : ATTAQUE DE RANSOMWARE DEADBOLT VIA l'APPLICATION PHOTO STATION

Qnap a publié via son service de notification de sécurité le 3 septembre 2022 comment éviter d'être attaqué par DeadBolt Ransomware via l'application Qnap Photo Station sur certains modèles de NAS avec une exposition à Internet.

Qnap rapporte qu'il a détecté une nouvelle campagne d'attaque de Ransomware à la recherche de la vulnérabilité dans les versions suivantes :

QTS 5.0.1 : Photo Station 6.1.2 et versions ultérieures
QTS 5.0.0/4.5.x : Photo Station 6.0.22 et versions ultérieures
QTS 4.3.6 : Photo Station 5.7.18 et versions ultérieures
QTS 4.3.3 : Photo Station 5.4.15 et versions ultérieures
QTS 4.2.6 : Photo Station 5.2.14 et versions ultérieures

Le fabricant propose via son site Web de support (conseiller en sécurité) les recommandations pour protéger le NAS Qnap du DeadBolt Ransomware à l'adresse https://www.qnap.com/en/security-advisory/qsa-22-24

SQP vous recommande toujours de mettre à jour les systèmes NAS Qnap, Synology et Qsan pour éviter les attaques et de revoir les politiques de sécurité des entreprises afin d'éviter de plus grands maux.