QNAP警告利用Photo Station漏洞的新死栓勒索软件攻击

QNAP发布了一项新的建议，敦促其网络连接存储（NAS）设备的用户升级到最新版本的Photo Station。此前，又一轮死栓勒索软件攻击在野外肆虐，利用了该软件的零日漏洞。

这家台湾公司表示，它在9月3日检测到了这些攻击，并表示“这场活动的目标似乎是运行Photo Station的QNAP NAS设备，这些设备在互联网上曝光”。

该问题已在以下版本中得到解决：

• QTS 5.0.1：摄影站6.1.2及更高版本
• QTS 5.0.0/4.5.x:Photo Station 6.0.22及更高版本
• QTS 4.3.6：摄影站5.7.18及更高版本
• QTS 4.3.3：摄影站5.4.15及更高版本
• QTS 4.2.6：摄影站5.2.14及更高版本

该漏洞的细节目前尚不清楚，该公司建议用户禁用路由器上的端口转发，防止NAS设备在互联网上访问，升级NAS固件，为用户帐户应用强密码，并定期备份以防止数据丢失。

最新进展标志着自2022年1月以来针对QNAP设备的第四轮死栓攻击，随后在5月和6月发生了类似入侵。

“QNAP NAS不应直接连接到互联网，”该公司表示。“我们建议用户使用QNAP提供的myQNAPcloud链接功能，或启用VPN服务。这可以有效地强化NAS并降低被攻击的机会”。