現在位置: ホーム / サポート / QNAP / QSA-21-12

QSA-21-12

S本内容はQNAPが発表したセキュリティアドバイザリ QSA-21-12の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
  • リリース日 : 2021年2月21日
  • セキュリティID : QSA-21-12
  • 重大度 :重大
  • CVE識別子 : -
  • 影響を受ける製品HBS3を実行しているQNAPNAS
  • ステータス:解決済

  

概要

QNAP NASを標的としたランサムウェアキャンペーンは2021年4月19日の週に始まりました。Qlockerとして知られるランサムウェアは、CVE-2021-28799を悪用して、特定のバージョンのHBS 3(Hybrid Backup Sync)を実行しているQNAPNASを攻撃します。


NASが感染すると、ランサムウェアはNAS上のファイルをパスワードで保護された7zアーカイブに移動します。スナップショットも削除され、影響を受ける各フォルダーに!!! READ_ME.txtの身代金メモが残ります。アーカイブからファイルを抽出するには、被害者は攻撃者だけが知っているパスワードを入力する必要があります。


次のバージョンのHBS3では、関連する脆弱性がすでに修正されています。


  • QTS 4.5.2:HBS 3v16.0.0415以降
  • QTS 4.3.6:HBS 3v3.0.210412以降
  • QTS 4.3.3および4.3.4:HBS 3v3.0.210411以降
  • QuTSヒーローh4.5.1:HBS 3v16.0.0419以降
  • QuTScloud c4.5.1〜c4.5.4:HBS 3v16.0.0419以降


HBS2およびHBS1.3を実行しているQNAPNASは影響を受けません。

  

勧告

Qlockerによる感染を防ぐために、HBS3を最新バージョンに更新することをお勧めします。デバイスをさらに保護するには、次の手順を実行することを強くお勧めします


更新HBS 3

  1. 管理者としてQTSまたはQuTSヒーローにログオンします。
  2. App Center開き、をクリックします

検索ボックスが表示されます。

  • 「HBS3Hybrid Backup Sync」と入力し、Enterキーを押します
  • HBS3が検索結果に表示されます。

  • [更新]をクリックします
  • 確認メッセージが表示されます。

    注: HBS 3がすでに最新の場合、[更新]ボタンは使用できません。

  • [ OK]をクリックします。
  • アプリケーションが更新されます。


    改訂履歴: V1.0(2021年5月21日)-公開