- QNAP antoi varoituksen asiakkailleen tiettyjen NAS-laitteiden haavoittuvuuksista Zerologonin kriittiselle hyödyntämiselle.
- Ilmeisesti NAS-laitteet, joita on käytetty toimialueen ohjaimina, saattavat olla haavoittuvimpia yksiköitä. Tietoturvapäivitykset ovat kuitenkin nyt saatavilla niiden korjaamiseksi.
- Käy sivustollamme Päivitys ja suojaus osiosta lisää oppaita ja työkaluja järjestelmän suojaamiseksi.
- Katso meidän Tietoturvauutisten keskus digitaalisen turvallisuuden uusinta kehitystä varten.
NAS-laitteen valmistaja QNAP antoi äskettäin varoituksen asiakkaille tiettyjen laitteiden haavoittuvuuksista.
Tiettyjen QTS-käyttöjärjestelmien versiot ovat haavoittuvia. Vaarantuneissa käyttöjärjestelmissä toimiviin laitteisiin voi siis kohdistua hyökkäyksiä, jotka kohdistuvat Windows Zerologon -heikkouteen (CVE-2020-1472).
Zerologon sallii QNAP-laitteiden suojauksen ohituksen
Mikä on Zerologon?
CVE-2020-1472-haavoittuvuus, jota kutsutaan myös Zerologoniksi, on kriittinen Windows-virhe, jonka mahdolliset hyökkääjät voisi hyödyntää yrittäessään saada verkkotunnuksen järjestelmänvalvojan oikeudet ja siten ottaa hallinnan kokonaisuudesta verkkotunnus.
Microsoftin tietoturvaryhmä ilmoitti tämän haavoittuvuuden kriittiseksi ja sai korkeimman CVSS (Common Vulnerability Scoring System) -arvosanan 10.
Zerologon perustuu Netlogon-protokollan toteutusvirheen hyödyntämiseen. Haavoittuvuutta voidaan hyödyntää lähettämällä useita merkkijonoja nollia Netlogoniin, mikä on myös tapa, jolla virhe sai Zerologon-nimensä.
Hyödyntämisen jälkeen hyökkääjät voivat saada hallinnan koko toimialueesta Netlogon-protokollaa käyttävissä verkoissa myöntämällä itselleen toimialueen järjestelmänvalvojan oikeudet.
QNAP-verkkotunnuksen ohjaimet ovat haavoittuvia
QNAP: n mukaan kaikki NAS-laitteet eivät ole luonnostaan haavoittuvia, mutta laitteet, jotka on määritetty toimimaan toimialueohjaimina, saattavat joutua Zerologon-hyökkäysten kohteeksi.
Seuraavat versiot olivat haavoittuvia ja QNAP-korjauksia:
QTS 4.5.1.1456 -versio 20201015 ja uudemmat
QTS 4.4.3.1439 koontiversio 20200925 ja uudemmat
QTS 4.3.6.1446 Koontiversio 20200929 ja uudemmat
QTS 4.3.4.1463 -kokoonpano 20201006 ja uudemmat
QTS 4.3.3.1432 -versio 20201006 ja uudemmatQNAP-tietoturvatiedotteet - Zerologon
Huomaa, että Zerologonin haavoittuvuus ei alun perin vaikuttanut versioihin QES ja QTS 2.x.
Kuinka suojata haavoittuvia QNAP NAS -laitteita?
Yrittäessään hillitä Zerologon-haavoittuvuuden vaikutusta NAS-laitteisiin QNAP suosittelee QTS: n ja kaikkien asennettujen sovellusten päivittämistä mahdollisimman pian.
Kuinka asentaa QTS-päivitys?
- Kirjaudu sisään QTS järjestelmänvalvojan oikeuksilla (voit käyttää NAS: n IP-osoitetta tai Qfinder Pro)
- Pään yli Ohjauspaneeli
- Käytä Laiteohjelmiston päivitys vaihtoehto Järjestelmä kategoria
- Klikkaus Tarkista päivitykset että Live päivitys -osiossa
Jos et halua päivittää QTS: stä, voit myös päivittää laitteesi manuaalisesti lataamalla päivitystiedostot QNAP-verkkosivustolta.
Kuinka päivittää kaikki asennetut sovellukset?
- Kirjaudu sisään QTS järjestelmänvalvojan oikeuksilla
- Pään yli Sovelluskeskus
- Mene Sovellukseni -osiossa
- Etsi Asenna päivitykset vaihtoehto ja valitse Kaikki
- Vahvista valinta ja napsauta OK
Tämän jälkeen QTS: n tulisi soveltaa uusimpia päivityksiä kaikkiin asennettuihin sovelluksiin.
Vaikuttaiko Zerologonin haavoittuvuus QNAP NAS -laitteeseesi? Mitä mieltä olet QNAP: n toimenpiteistä NAS-laitteidesi suojaamiseksi? Kerro meille mielipiteesi alla olevasta kommenttiosasta.
