La compañía taiwanesa QNAP emitió un aviso de seguridad, en el que comunica que durante la mañana del 3 de septiembre de 2022 (GMT+8) detectó una nueva campaña de ransomware DeadBolt. La campaña parece dirigirse a los dispositivos NAS de QNAP que ejecutan Photo Station con exposición a Internet.
La vulnerabilidad ha sido considerada por QNAP de nivel Crítico. Dicha vulnerabilidad considerada «0-day» afecta a dispositivos de QNAP que ejecutan el software Photo Station y están expuestos a internet.
Productos Afectados
La empresa QNAP ha publicado recientemente un aviso de seguridad sobre sus productos afectados:
Producto afectado RiesgoVersión Afectada
igual o anteriorVersión Corregida
igual o posteriorQTS 5.0.1: Photo StationCrítico6.1.16.1.2QTS 5.0.0/4.5.x: Photo StationCrítico6.0.216.0.22QTS 4.3.6: Photo StationCrítico5.7.175.7.18QTS 4.3.3: Photo StationCrítico5.4.145.4.15QTS 4.2.6: Photo StationCrítico5.2.135.2.14
Recomendación
QNAP recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software gratuitas, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde el Centro de Software.
Para proteger el NAS del ransomware DeadBolt, QNAP recomienda encarecidamente aplicar medidas de seguridad en los dispositivos NAS y routers de QNAP siguiendo las siguientes instrucciones:
Desactivar la función de reenvío de puertos (port forwarding) en el router.Configurar myQNAPcloud en el NAS para habilitar el acceso remoto seguro y evitar la exposición a Internet.Actualizar el firmware del NAS a la última versión.Actualizar todas las aplicaciones del NAS a sus últimas versiones.Aplicar contraseñas seguras para todas las cuentas de usuario del NAS.Realizar instantáneas y copias de seguridad regularmente para proteger sus datos.
Referencias:
QNAP Security Advisory: https://www.qnap.com/en/security-advisory/qsa-22-24myQNAPcloud: https://support.myqnapcloud.com/
La entrada QNAP: nueva campaña de ransomware DeadBolt se publicó primero en Una al Día.
