QSA-22-02
要約
本内容はQNAPが発表したセキュリティアドバイザリ QSA-22-02の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
- リリース日 : 2022年2月2日
- セキュリティID : QSA-22-02
- 重大度 :重大
- 影響を受ける製品:特定のQNAP NAS
- ステータス:解決済
概要
DEADBOLTランサムウェアは、1月25日に特定のQNAP NASデバイスへの攻撃を開始しました。ランサムウェアは、ファイルを暗号化し、.deadbolt拡張子で名前を変更し、身代金メモでログインページをハイジャックします。
調査によると、ランサムウェアは、1月13日に公開されたセキュリティアドバイザリQSA-21-57で報告された脆弱性を悪用しました。
1月に次のバージョンのQTSおよびQuTSヒーローの脆弱性をすでに修正しました。
- QTS5.0.0.1891ビルド20211221以降
- QTS4.5.4.1892ビルド20211223以降
- QuTSヒーローh5.0.0.1892ビルド20211222以降
- QuTSヒーローh4.5.4.1892ビルド20211223以降
- QuTScloudc5.0.0.1919ビルド20220119以降
1月27日、QNAPは上記のファームウェアバージョンを「推奨バージョン」として再構成しました。QNAP NASで「推奨バージョン」の自動更新が有効になっている場合、システムはQNAP NASのセキュリティを強化するために、推奨バージョンに自動的に更新します。
勧告
脆弱性によるDEADBOLTランサムウェア攻撃からQNAPNASを保護するために、QTSまたはQuTSヒーローを推奨バージョンにすぐに更新することを強くお勧めします。
NASがすでにDEADBOLTによって攻撃されている場合は、推奨ファームウェアバージョンにアップグレードすると、組み込みのマルウェアリムーバーが身代金メモを隔離し、ログインページを乗っ取ります。
受信した復号化キーを入力したいが、ファームウェアのアップグレード後に身代金メモが見つからない場合は、QNAPサポートに連絡してください。
QTSまたはQuTSヒーローの更新
- 管理者としてWebブラウザを使用してNASにログオンし、アドレスバーにhttp://nas_ip:8080/cgi-bin/index.cgiまたはhttps://nas_ip/cgi-bin/index.cgiと入力します。
- [コントロールパネル]>[システム]>[ファームウェアアップデート]に移動し ます。
- [ライブアップデート]で、[アップデートの確認]をクリック します。
QTSまたはQuTS heroは、利用可能な最新のアップデートをダウンロードしてインストールします。
ヒント:QNAPWebサイトから更新をダウンロードすることもできます。[サポート]>[ダウンロードセンター]に移動し、特定のデバイスの手動更新を実行します。
改定履歴: V1.0(2022年2月2日)-公開