QNAP敦促用户更新NAS设备以防止死锁勒索软件攻击

台湾网络连接存储（NAS）设备制造商QNAP周四警告其客户新一波死锁勒索软件攻击。

据其产品安全事件响应团队称，这些入侵事件的目标是运行在QTS 4.3.6和QTS 4.4.1上的TS-x51系列和TS-x53系列设备。

QNAP在一份咨询中表示：“QNAP敦促所有NAS用户尽快检查QTS并将其更新至最新版本，避免将其NAS暴露在互联网上。”

这一发展标志着QNAP设备自今年年初以来第三次受到死锁勒索软件的攻击。

1月底，多达4988台死锁感染的QNAP设备被确认，促使该公司发布了强制固件更新。3月中旬，新感染病例再次上升。

死锁攻击还值得注意的是，据称它们利用软件中的零日漏洞来获得远程访问和加密系统。

根据IB集团发布的一份新报告，利用面向公众的应用程序中的网络安全漏洞成为获得初始访问的第三大使用媒介，占该公司2021调查的所有勒索软件攻击的21%。