- Společnost QNAP vydala varování pro své zákazníky týkající se zranitelnosti určitých zařízení NAS vůči kritickému zneužití Zerologon.
- Zjevně nejzranitelnějšími jednotkami mohou být zařízení NAS, která byla použita jako řadiče domény. K opravě jsou však nyní k dispozici aktualizace zabezpečení.
- Navštivte naše Aktualizace a zabezpečení v sekci pro další průvodce a nástroje pro zajištění bezpečnosti vašeho systému.
- Podívejte se na naše Centrum bezpečnostních zpráv pro nejnovější vývoj v oblasti digitální bezpečnosti.
Výrobce zařízení NAS Společnost QNAP nedávno vydala varování svým zákazníkům ohledně slabých míst určitých zařízení.
Některé verze operačních systémů QTS jsou údajně zranitelné. Zařízení provozovaná na napadených operačních systémech tedy mohou být vystavena útokům, které se zaměřují na chybu zabezpečení Windows Zerologon (CVE-2020-1472).
Zerologon umožňuje obejít zabezpečení na zařízeních QNAP
Co je Zerologon?
Chyba zabezpečení CVE-2020-1472, označovaná také jako Zerologon, je kritickou chybou systému Windows, kterou potenciální útočníci mohl zneužít ve snaze získat oprávnění správce domény a následně převzít kontrolu nad celým doména.
Tato chyba zabezpečení byla označena týmem zabezpečení společnosti Microsoft jako kritická a získala nejvyšší skóre CVSS (Common Vulnerability Scoring System) 10.
Zerologon je založen na využití chyby implementace protokolu Netlogon. Zranitelnost lze zneužít odesláním několika řetězců nul na Netlogon, což je také způsob, jakým chyba získala název Zerologon.
Po zneužití mohou útočníci získat kontrolu nad celou doménou v sítích, které používají protokol Netlogon, tím, že si udělí oprávnění správce domény.
Řadiče domény QNAP jsou zranitelné
Podle QNAP nejsou všechna zařízení NAS ze své podstaty zranitelná, ale ta, která byla nakonfigurována tak, aby fungovala jako řadiče domény, mohou být vystavena útokům Zerologon.
Následující verze byly zranitelné a byly opraveny společností QNAP:
QTS 4.5.1.1456 build 20201015 a novější
QTS 4.4.3.1439 sestavení 20200925 a novější
QTS 4.3.6.1446 build 20200929 a novější
QTS 4.3.4.1463 sestavení 20201006 a novější
QTS 4.3.3.1432 sestavení 20201006 a novějšíBezpečnostní upozornění QNAP - Zerologon
Všimněte si, že verze QES a QTS 2.x nebyly zranitelností Zerologon ovlivněny.
Jak zabezpečit zranitelná zařízení QNAP NAS?
Ve snaze omezit dopad zranitelnosti Zerologon na zařízení NAS doporučuje QNAP aktualizaci QTS a všech nainstalovaných aplikací co nejdříve.
Jak nainstalovat aktualizaci QTS?
- Přihlaste se QTS s administrátorskými právy (můžete použít IP adresu NAS nebo Qfinder Pro)
- Zamiřte do Kontrolní panel
- Vstupte do Aktualizace firmware možnost v Systém kategorie
- Klepněte na Zkontrolovat aktualizace v Životní změna sekce
Pokud vám aktualizace z QTS nevyhovuje, můžete provést ruční aktualizaci zařízení také stažením aktualizačních souborů z webu QNAP.
Jak aktualizovat všechny nainstalované aplikace?
- Přihlaste se do QTS s oprávněními správce
- Zamiřte do Centrum aplikací
- Přejít na Moje aplikace sekce
- Vyhledejte Nainstalujte aktualizace možnost a vyberte Všechno
- Potvrďte svůj výběr a klikněte OK
Poté by QTS měla použít nejnovější aktualizace na všechny vaše nainstalované aplikace.
Bylo vaše zařízení QNAP NAS ovlivněno chybou Zerologon? Co si myslíte o opatřeních QNAP k zabezpečení vašich zařízení NAS? Sdělte nám svůj názor v sekci komentáře níže.
