現在位置: ホーム / サポート / QNAP / QSA-22-02

QSA-22-02

要約
本内容はQNAPが発表したセキュリティアドバイザリ QSA-22-02の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
  • リリース日 : 2022年2月2日
  • セキュリティID : QSA-22-02
  • 重大度 :重大
  • 影響を受ける製品特定のQNAP NAS
  • ステータス:解決済

  

概要

DEADBOLTランサムウェアは、1月25日に特定のQNAP NASデバイスへの攻撃を開始しました。ランサムウェアは、ファイルを暗号化し、.deadbolt拡張子で名前を変更し、身代金メモでログインページをハイジャックします。

 

調査によると、ランサムウェアは、1月13日に公開されたセキュリティアドバイザリQSA-21-57で報告された脆弱性を悪用しました。

 

1月に次のバージョンのQTSおよびQuTSヒーローの脆弱性をすでに修正しました。

  • QTS5.0.0.1891ビルド20211221以降
  • QTS4.5.4.1892ビルド20211223以降
  • QuTSヒーローh5.0.0.1892ビルド20211222以降
  • QuTSヒーローh4.5.4.1892ビルド20211223以降
  • QuTScloudc5.0.0.1919ビルド20220119以降

 

1月27日、QNAPは上記のファームウェアバージョンを「推奨バージョン」として再構成しました。QNAP NASで「推奨バージョン」の自動更新が有効になっている場合、システムはQNAP NASのセキュリティを強化するために、推奨バージョンに自動的に更新します。

  

勧告

脆弱性によるDEADBOLTランサムウェア攻撃からQNAPNASを保護するために、QTSまたはQuTSヒーローを推奨バージョンにすぐに更新することを強くお勧めします。 

 

NASがすでにDEADBOLTによって攻撃されている場合は、推奨ファームウェアバージョンにアップグレードすると、組み込みのマルウェアリムーバーが身代金メモを隔離し、ログインページを乗っ取ります。

 

受信した復号化キーを入力したいが、ファームウェアのアップグレード後に身代金メモが見つからない場合は、QNAPサポートに連絡してください。

  


QTSまたはQuTSヒーローの更新

  1. 管理者としてWebブラウザを使用してNASにログオンし、アドレスバーにhttp://nas_ip:8080/cgi-bin/index.cgiまたはhttps://nas_ip/cgi-bin/index.cgiと入力します。 
  2. [コントロールパネル]>[システム]>[ファームウェアアップデート]に移動し ます
  3. [ライブアップデート]で、[アップデートの確認]をクリック します
    QTSまたはQuTS heroは、利用可能な最新のアップデートをダウンロードしてインストールします。

ヒント:QNAPWebサイトから更新をダウンロードすることもできます。[サポート]>[ダウンロードセンター]に移動し、特定のデバイスの手動更新を実行します。



改定履歴: V1.0(2022年2月2日)-公開