QNAP

何万台もの QNAP ネットワーク接続ストレージ (NAS) デバイスが、月曜日に台湾の企業によって対処された重大なセキュリティ上の欠陥に対するパッチが適用されるのを待っています。

リモートの攻撃者は、この SQL インジェクションの脆弱性 (CVE-2022-27596) を悪用して、インターネットに公開され、パッチが適用されていない QNAP デバイスを標的とする攻撃に悪意のあるコードを挿入できます。

QNAP はまた、このバグにCVSS 基本スコア 9.8/10を割り当て、認証されていない悪意のあるアクターによる複雑度の低い攻撃で、ユーザーの操作を必要とせずに悪用される可能性があると述べました。

同社は、影響を受けるデバイス (QTS 5.0.1 および QuTS hero h5.0.1 を実行している) をお持ちのお客様に、攻撃から保護するために QTS 5.0.1.2234 ビルド 20221201 以降および QuTS hero h5.0.1.2248 ビルド 20221215 以降にアップグレードすることをお勧めします。

デバイスを更新するには、管理者ユーザーとしてログインし、[コントロール パネル] → [システム] → [ファームウェアの更新] に移動し、[ライブ更新] セクションの [更新の確認] オプションをクリックして、ダウンロードとインストールが完了するまで待ちます。完了。

QNAP は、この脆弱性が実際に悪用されているというタグを付けていませんが、NAS デバイスはランサムウェア攻撃の標的にされてきた長い歴史があるため、利用可能な最新のソフトウェア バージョンにできるだけ早く更新することをお勧めします。

パッチが適用されていない数万台のデバイスが攻撃にさらされている

QNAP がこの重大な脆弱性に対処するためのセキュリティ アップデートをリリースした翌日、Censys のセキュリティ研究者は、オンラインで見つけた 60,000 台を超える QNAP NAS デバイスのうち 550 台強にパッチが適用されていることを明らかにするレポートを公開しました。

「Censys は、QNAP ベースのシステムを実行していることを示す67,415 のホストを観察しました。残念ながら、30,520 のホストからしかバージョン番号を取得できませんでした。しかし、アドバイザリが正しい場合、特定された QNAP デバイスの 98% 以上がこの攻撃に対して脆弱です。 」と上級セキュリティ研究者のマーク・エルゼイ氏は述べています。

「あるバージョンの 30,520 台のホストのうち、「h5.0.1.2248」以上の QuTS Hero または「5.0.1.2234」以上の QTS を実行していたのは 557 台のみであることがわかりました。つまり、29,968 台のホストが影響を受ける可能性があります。この脆弱性。」

幸いなことに、この欠陥はまだ実際に悪用されておらず、概念実証のエクスプロイト コードがまだオンラインで公開されていないため、これらの脆弱な NAS デバイスにパッチを適用して攻撃から保護する時間はまだあります。

近年、そのようなデバイスが複数のランサムウェア (Muhstik、eCh0raix/QNAPCrypt、QSnatch、Agelocker、Qlocker、DeadBolt、および Checkmate を含む) の標的にされていることを考えると、QNAP のお客様は、攻撃者が襲ってくる前に NAS デバイスに直ちにパッチを適用する必要があることを繰り返す価値があります。ファイルを暗号化します。

パッチが適用されていない QNAP NAS デバイス
国別の脆弱な QNAP NAS デバイス (Censys)

「エクスプロイトが公開されて武器化された場合、何千人もの QNAP ユーザーに問題を引き起こす可能性があります。将来のランサムウェア キャンペーンから安全を確保するために、全員が QNAP デバイスをすぐにアップグレードする必要があります」と Ellzey 氏は付け加えました。

NAS デバイスをできるだけ早く更新するだけでなく、オンラインで公開しないことを検討して、インターネット経由でリモートから悪用されないようにする必要があります。

NAS メーカーは以前、インターネットに公開されたデバイスを使用している顧客に対し、侵入する攻撃からデバイスを防御するために次の対策を講じるよう促しました。

  • ルーターのポート フォワーディング機能を無効にします。ルーターの管理インターフェイスに移動し、仮想サーバー、NAT、またはポート フォワーディングの設定を確認し、NAS 管理サービス ポート (デフォルトではポート 8080 および 433) のポート フォワーディング設定を無効にします。
  • QNAP NAS の UPnP 機能を無効にします。QTS メニューの myQNAPcloud に移動し、[自動ルーター設定] をクリックして、[UPnP ポート転送を有効にする] の選択を解除します。

また、SSH および Telnet 接続をオフに切り替え、システム ポート番号を変更し、デバイスのパスワードを変更し、これらの詳細な手順を使用して IP およびアカウント アクセス保護を有効にする必要があります。