QNAP warnt vor Angriffen auf ihre NAS-Systeme, sofern diese aus dem Internet erreichbar sind. Ist das der Fall, versuchen Angreifer derzeit über Sicherheitslücken Ransomware einzuschleusen.
Prüft bitte, ob euer NAS mit Admin-Rechten aus dem Internet erreichbar ist und schaltet das ab, wenn es nicht unbedingt erforderlich ist. Zudem solltet ihr natürlich starke Passwörter für diese Accounts vergeben haben. Wenn UPnP im NAS aktiviert ist und der Router diese automatischen Freigaben zulässt, kann das NAS auch selbst Ports für den externen Zugriff öffnen und ihr wisst es vielleicht gar nicht.
Der QVPN Service in der Versioon 3.0.760 wurde bereits abgesichert. Ebenso die Firmware-Versionen QTS 4.5.4.1787 build 20210910, QuTS hero h4.5.4.1771 build 20210825 und QuTScloud c4.5.7.1864.
Mehr Infos: Take Immediate Actions to Secure QNAP NAS | QNAP
Quelle: https://www.heise.de/news/Qnap-warnt-vor-Ransomware-Attacken-auf-Netzwerkspeicher-6321485.html