حذر QNAP من تأثر أجهزة NAS بعيب Zerologon

الشركة المصنعة لأجهزة NAS أصدر QNAP تحذيرًا مؤخرًا لعملائها فيما يتعلق بنقاط ضعف بعض الأجهزة.

يقال ، بعض إصدارات أنظمة تشغيل QTS معرضة للخطر. وبالتالي ، قد تتعرض الأجهزة التي تعمل على أنظمة تشغيل مخترقة لهجمات تستهدف ثغرة Windows Zerologon (CVE-2020-1472).

يسمح Zerologon بتجاوز الأمان على أجهزة QNAP

ما هو زيرولوجون؟

الثغرة الأمنية CVE-2020-1472 ، والتي يشار إليها أيضًا باسم Zerologon ، هي عيب خطير في نظام Windows يواجهه المهاجمون المحتملون يمكن استغلالها في محاولة للحصول على امتيازات مسؤول المجال وبالتالي تولي السيطرة على الكل نطاق.

تم وضع علامة على هذه الثغرة الأمنية على أنها حرجة من قبل فريق الأمان في Microsoft وحصلت على أعلى درجة لـ CVSS (نظام نقاط الضعف المشترك) وهي 10.

يعتمد Zerologon على استغلال خلل في تنفيذ بروتوكول Netlogon. يمكن استغلال الثغرة الأمنية عن طريق إرسال عدة سلاسل من الأصفار إلى Netlogon ، وهو أيضًا سبب حصول الخلل على اسم Zerologon.

بعد الاستغلال ، يمكن للمهاجمين التحكم في المجال بأكمله على الشبكات التي تستخدم بروتوكول Netlogon من خلال منح أنفسهم امتيازات مسؤول المجال.

وحدات تحكم مجال QNAP عرضة للخطر

وفقًا لـ QNAP ، ليست كل أجهزة NAS ضعيفة بطبيعتها ، ولكن الأجهزة التي تم تكوينها لتعمل كوحدات تحكم بالمجال قد تتعرض لهجمات Zerologon.

كانت الإصدارات التالية ضعيفة وتم إصلاحها بواسطة QNAP:

QTS 4.5.1.1456 الإصدار 20201015 والإصدارات الأحدث
QTS 4.4.3.1439 الإصدار 20200925 والإصدارات الأحدث
QTS 4.3.6.1446 Build 20200929 والإصدارات الأحدث
QTS 4.3.4.1463 بناء 20201006 وما بعده
QTS 4.3.3.1432 الإصدار 20201006 والإصدارات الأحدث

إرشادات QNAP الأمنية - Zerologon

لاحظ أن الإصدارات QES و QTS 2.x لم تتأثر بثغرة Zerologon ، لتبدأ.

كيف يمكن تأمين أجهزة QNAP NAS المعرضة للخطر؟

في محاولة للحد من تأثير ثغرة Zerologon على أجهزة NAS ، يوصي QNAP بتحديث QTS وجميع التطبيقات المثبتة في أقرب وقت ممكن.

كيف يتم تثبيت تحديث QTS؟

1. قم بتسجيل الدخول إلى ملف QTS مع حقوق المسؤول (يمكنك استخدام عنوان IP الخاص بـ NAS أو برنامج Qfinder Pro)
2. توجه إلى لوحة التحكم
3. الوصول إلى تحديث البرامج الثابتة الخيار في نظام الفئة
4. انقر فحص التحديثات في ال تحديث مباشر القطاع الثامن

إذا لم تكن مرتاحًا للتحديث من QTS ، فيمكنك أيضًا إجراء تحديث يدوي لجهازك عن طريق تنزيل ملفات التحديث من موقع QNAP الإلكتروني.

كيف يتم تحديث جميع التطبيقات المثبتة؟

1. قم بتسجيل الدخول إلى QTS بامتيازات المسؤول
2. توجه إلى مركز التطبيقات
3. اذهب إلى تطبيقاتي القطاع الثامن
4. حدد موقع ملف تثبيت التحديثات الخيار وحدد الجميع
5. أكد اختيارك وانقر نعم

بعد القيام بذلك ، يجب على QTS تطبيق آخر التحديثات على جميع التطبيقات المثبتة.

---

هل تأثر جهاز QNAP NAS الخاص بك بثغرة Zerologon؟ ما رأيك في إجراءات QNAP لتأمين أجهزة NAS الخاصة بك؟ أخبرنا برأيك في قسم التعليقات أدناه.