QNAP a publié un nouvel avis exhortant les utilisateurs de ses périphériques de stockage en réseau (NAS) à passer à la dernière version de Station photo suite à une nouvelle vague d’attaques de ransomware DeadBolt dans la nature en exploitant une faille zero-day dans le logiciel.
La société taïwanaise a dit il a détecté les attaques du 3 septembre et que « la campagne semble cibler les appareils NAS QNAP exécutant Photo Station avec une exposition à Internet ».
Le problème a été résolu dans les versions suivantes –
- QTS 5.0.1 : Photo Station 6.1.2 et versions ultérieures
- QTS 5.0.0/4.5.x : Photo Station 6.0.22 et versions ultérieures
- QTS 4.3.6 : Photo Station 5.7.18 et versions ultérieures
- QTS 4.3.3 : Photo Station 5.4.15 et versions ultérieures
- QTS 4.2.6 : Photo Station 5.2.14 et versions ultérieures
Les détails de la faille restent flous pour le moment, la société conseillant aux utilisateurs de désactiver la redirection de port sur les routeurs, d’empêcher l’accès aux périphériques NAS sur Internet, de mettre à niveau le micrologiciel NAS, d’appliquer des mots de passe forts pour les comptes d’utilisateurs et d’effectuer des sauvegardes régulières pour empêcher perte de données.
Le dernier développement marque la quatrième série d’attaques DeadBolt visant les appliances QNAP depuis janvier 2022, suivies d’incursions similaires en mai et juin.
« Le NAS QNAP ne doit pas être directement connecté à Internet », a déclaré la société. a dit. « Nous recommandons aux utilisateurs d’utiliser la fonctionnalité myQNAPcloud Link fournie par QNAP ou d’activer le service VPN. Cela peut renforcer efficacement le NAS et réduire les risques d’attaque. »