نماد سایت اتاق خبر شبکه گستر

هشدارهای امنیتی کیونپ؛ یکی از پس دیگر

روابط عمومی

شرکت کیونپ (QNAP Systems, Inc) هشدار داده که تجهیزات NAS ساخت این شرکت هدف حملات باج‌افزار eCh0raix قرار گرفته‌اند. کیونپ دستگاه‌های با رمز عبور ضعیف را به این حملات آسیب‌پذیر گزارش کرده است.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به این هشدار و چند توصیه نامه اخیر کیونپ پرداخته شده است.

این شرکت از مشتریان خود خواسته تا با لحاظ کردن موارد زیر تجهیزات ساخت کیونپ را از گزند این گونه حملات ایمن نگاه دارند:

توضیحات بیشتر در توصیه‌نامه امنیتی زیر قابل مطالعه است:

https://www.qnap.com/en/security-advisory/QSA-21-18

همچنین کیونپ در توصیه‌نامه دیگری که 24 اردیبهشت منتشر شد نسبت به سوءاستفاده گسترده مهاجمان از یک آسیب‌پذیری روز-صفر در Roon Server که بر روی تجهیزات NAS این شرکت فعال است هشدار داد. نسخه 2021-02-01 و نسخ قبل از آن از این آسیب‌پذیری متاثر می‌شوند.

این شرکت توصیه کرده که تا زمان انتشار اصلاحیه، راهبران Roon Server را غیرفعال کرده و از در دسترس قرار دادن NAS بر روی اینترنت پرهیز کنند.

با دنبال کردن مراحل زیر می‌توان Roon Server را غیرفعال کرد:

اطلاعات بیشتر در لینک زیر قابل دسترس است:

https://www.qnap.com/en/security-advisory/QSA-21-17

هفته گذشته نیز نیز کیونپ یک آسیب‌پذیری از نوع را در Malware Remover ترمیم کرد که جزییات آن در زیر قابل مطالعه است:

https://www.qnap.com/en/security-advisory/QSA-21-16

سوءاستفاده از ضعف امنیتی مذکور مهاجمان را قادر به اجرای فرمان بر روی دستگاه‌های حاوی نسخ آسیب‌پذیر برنامه می‌کرد.

در سال‌های اخیر تجهیزات NAS ساخت شرکت کیونپ به کرات هدف حملات سایبری از جمله حملات باج‌افزاری قرار گرفته‌اند.

مطالعه مقاله فنی زیر برای مقاوم‌سازی QNAP NAS به تمامی راهبران این تجهیزات توصیه می‌شود:

https://www.qnap.com/en/how-to/faq/article/what-is-the-best-practice-for-enhancing-nas-security

خروج از نسخه موبایل