QSA-22-19
原文との間で内容に差異がある場合は、原文の内容が優先されます。
- リリース日 : 2022年6月17日
- セキュリティID : QSA-22-19
- 重大度 :クリティカル
- CVE識別子 : CVE-2020-2501
- 影響を受ける製品:QTS 4.2.x、4.3.x、4.4.x、および古いアプリケーションを実行している QNAP NAS
- 影響を受けない製品: QTS 4.5.x、5.x、および QuTS hero h4.5.x、h5.x を実行する QNAP NAS
- ステータス:情報
概要
QNAP は最近、新しい DeadBolt ランサムウェア キャンペーンを検出しました。これまでの被害者の報告によると、このキャンペーンは、古いバージョンの QTS 4.2.x、4.3.x、4.4.x、および古いアプリケーションを実行している QNAP NAS デバイスを標的にしているようです。
QTS 4.5.x および 5.0.x、および更新されたアプリケーションを含む QuTS hero h4.5.x および h5.x は影響を受けません。
勧告
NAS を保護するために、QTS または QuTS hero と App Center のすべてのアプリケーションを最新バージョンにすぐに更新することを強くお勧めします。
QTS 4.2.x または 4.3.x を使用している場合、デバイスがランサムウェアから安全であることを確認するために、次のビルドのいずれかをお勧めします。
- QTS 4.3.6.2050 build 20220526 以降
- QTS 4.3.4.1976 build 20220303 以降
- QTS 4.3.3.2057 build 20220623 以降
- QTS 4.2.6 build 20220623 以降
QTS 4.4.x を使用している場合は、次のいずれかのバージョンにアップグレードすることをお勧めします。
- QTS 4.5.x
- QTS 5.x
使用している QNAP オペレーティング システムのバージョンに関係なく、NAS 上のすべてのアプリケーションを最新バージョンに更新してください。
NAS がすでに侵害されている場合はどうなりますか?
NAS がすでに侵害されている場合は、身代金メモのスクリーンショットを撮ってビットコイン アドレスを保持してから、最新のファームウェア バージョンにアップグレードしてください。組み込みのMalware Remover アプリケーションは、ログイン ページをハイジャックする身代金メモを自動的に隔離します。
受信した復号化キーを入力したいが、ファームウェアのアップグレード後に身代金メモが見つからない場合は、QNAP サポートに連絡してサポートを受けてください。
QTS または QuTS heroの更新
- Web ブラウザーで次の URL のいずれかを使用して、管理者として QTS または QuTS hero にログオンします。
- http://nas_ip:8080/cgi-bin/index.cgi
- https://nas_ip/cgi-bin/index.cgi
注:「nas_ip」を NASのIP アドレスに置き換えます。
- [コントロール パネル] > [システム] > [ファームウェア更新]に移動し ます。
- [ライブ更新]で 、[更新の確認]をクリック します。
QTS または QuTS heroは、利用可能な最新のアップデートをダウンロードしてインストールします。
ヒント: QNAP Web サイトから更新をダウンロードすることもできます。[サポート] > [ダウンロード センター]に移動し、特定のデバイスの手動更新を実行します。
すべての NAS アプリケーションの更新
- QTS または QuTS hero に管理者としてログオンします。
- App Centerを開きます。
- 画面の右上隅にある[Install Updates]を見つけます 。
- [すべて] をクリックします。
確認メッセージが表示されます。 - [OK]をクリックします。
QTS または QuTS heroは、インストールされているすべてのアプリケーションを更新します。
謝辞: 研究を共有してくださった株式会社マクニカの瀬地山豊氏に感謝いたします。
改訂履歴:
V1.0 (2022 年 6 月 17 日) -
V1.1 を公開 (2022 年 6 月 20 日) - 謝辞を更新
V1.2 (2022 年 7 月 21 日) - 概要と推奨事項を更新
V1.3 (2022 年 8 月 26 日) -影響を受ける製品の更新