- QNAP esitas oma klientidele hoiatuse seoses teatud NAS-seadmete haavatavusega Zerologoni kriitilise ekspluateerimise suhtes.
- Ilmselt võivad kõige haavatavamad üksused olla domeenikontrollerina kasutatud NAS-seadmed. Kuid nende parandamiseks on nüüd saadaval turbevärskendused.
- Külasta meie Värskendamine ja turvalisus jaotisest leiate rohkem juhendeid ja tööriistu, et teie süsteem oleks turvaline.
- Vaadake meie Turvauudiste keskus digitaalse turvalisuse viimaste arengute jaoks.
NAS-i seadme tootja QNAP esitas hiljuti hoiatuse klientidele teatavate seadmete haavatavuse kohta.
Väidetavalt on QTS-i operatsioonisüsteemide teatud versioonid haavatavad. Seega võivad rikutud operatsioonisüsteemides töötavad seadmed rünnata Windows Zerologoni haavatavust (CVE-2020-1472).
Zerologon lubab QNAP-seadmetes turvaülekannet
Mis on Zerologon?
CVE-2020-1472 haavatavus, mida nimetatakse ka Zerologoniks, on Windowsi kriitiline viga, mida potentsiaalsed ründajad võiks ära kasutada, püüdes omandada domeeni administraatori õigusi ja sellest tulenevalt võtta üle kontrolli terviku üle domeen.
Microsofti turbemeeskond märkis selle haavatavuse kriitiliseks ja sai kõrgeima CVSS (Common Vulnerability Scoring System) skoori 10.
Zerologon põhineb Netlogoni protokolli juurutamisvea ärakasutamisel. Haavatavust saab ära kasutada, saates Netlogonile mitu nulli stringi, nii sai ka viga oma Zerologoni nime.
Kasutamise järgselt saavad ründajad Netlogoni protokolli kasutavates võrkudes kogu domeeni üle juhtida, andes endale domeeni administraatori õigused.
QNAP-i domeenikontrollerid on haavatavad
QNAP-i andmetel ei ole kõik NAS-i seadmed oma olemuselt haavatavad, kuid need, mis on konfigureeritud töötama domeenikontrollerina, võivad sattuda Zerologoni rünnakute alla.
Järgmised versioonid olid QNAP-i poolt haavatavad ja parandatud:
QTS 4.5.1.1456 järk 20201015 ja uuemad
QTS 4.4.3.1439 järk 20200925 ja uuemad
QTS 4.3.6.1446 järk 20200929 ja uuemad
QTS 4.3.4.1463 järk 20201006 ja uuemad
QTS 4.3.3.1432 järk 20201006 ja uuemadQNAP-i turvanõuanded - Zerologon
Pange tähele, et Zerologoni haavatavus ei mõjutanud QES ja QTS 2.x versioone.
Kuidas kaitsta haavatavaid QNAP NAS-i seadmeid?
Püüdes Zerologoni haavatavuse mõju NAS-i seadmetele vähendada, soovitab QNAP võimalikult kiiresti värskendada QTS-i ja kõiki installitud rakendusi.
Kuidas installida QTS-i värskendus?
- Logi sisse QTS administraatori õigustega (saate kasutada NAS-i IP-aadressi või Qfinder Pro)
- Pea üle Kontrollpaneel
- Juurdepääs Püsivara värskendus suvand Süsteem kategooria
- Klõpsake nuppu Otsi uuendusi aastal Reaalajas värskendus jaotises
Kui teile ei meeldi QTS-ist värskendamine, saate oma seadme käsitsi värskendada, laadides värskendusfailid alla QNAP-i veebisaidilt.
Kuidas värskendada kõiki installitud rakendusi?
- Logige sisse QTS administraatoriõigustega
- Pea üle Rakenduskeskus
- Mine Minu rakendused jaotises
- Leidke Installige värskendused ja valige Kõik
- Kinnitage oma valik ja klõpsake nuppu Okei
Pärast seda peaks QTS rakendama uusimad värskendused kõigile teie installitud rakendustele.
Kas teie QNAP NAS-i seadet mõjutas Zerologoni haavatavus? Mida arvate QNAP-i meetmetest oma NAS-i seadmete turvamiseks? Räägi meile oma arvamus allpool olevas kommentaaride jaotises.
