- QNAP je izdao upozorenje za svoje kupce u vezi s ranjivostima određenih NAS uređaja na kritično iskorištavanje Zerologon-a.
- Očito su NAS uređaji koji su korišteni kao kontroleri domene možda najosjetljivije jedinice. Međutim, sada su dostupna sigurnosna ažuriranja koja ih mogu popraviti.
- Posjetite naš Ažuriranje i sigurnost odjeljak za više vodiča i alata za zaštitu vašeg sustava.
- Pogledajte naš Središte sigurnosnih vijesti za najnovija dostignuća u digitalnoj sigurnosti.
Proizvođač NAS uređaja QNAP je nedavno izdao upozorenje svojim kupcima u vezi s ranjivostima određenih uređaja.
Navodno su određene verzije QTS operativnih sustava ranjive. Dakle, uređaji koji rade na ugroženim operativnim sustavima mogu biti izloženi napadima koji ciljaju ranjivost Windows Zerologon (CVE-2020-1472).
Zerologon omogućuje sigurnosno zaobilaženje na QNAP uređajima
Što je Zerologon?
Ranjivost CVE-2020-1472, koja se naziva i Zerologon, kritična je Windowsova mana koju potencijalni napadači mogao iskoristiti u pokušaju da stekne privilegije administratora domene i posljedično preuzme kontrolu nad cjelinom domena.
Microsoftov sigurnosni tim označio je ovu ranjivost kritičnom i dobila je najvišu ocjenu CVSS (Common Vulnerability Scoring System) od 10.
Zerologon se temelji na iskorištavanju implementacijske pogreške protokola Netlogon. Ranjivost se može iskoristiti slanjem nekoliko niza nula u Netlogon, što je također način na koji je mana dobila naziv Zerologon.
Nakon eksploatacije, napadači mogu steći kontrolu nad cijelom domenom na mrežama koje koriste protokol Netlogon dodjeljivanjem sebi privilegija administratora domene.
QNAP kontroleri domene ranjivi
Prema QNAP-u, nisu svi NAS uređaji sami po sebi ranjivi, ali oni koji su konfigurirani za pokretanje kao kontrolori domene mogu biti izloženi Zerologon napadima.
Sljedeće verzije bile su ranjive i popravio ih je QNAP:
QTS 4.5.1.1456 graditi 20201015 i novije verzije
QTS 4.4.3.1439 graditi 20200925 i novije verzije
QTS 4.3.6.1446 Izrada 20200929 i novije verzije
QTS 4.3.4.1463 graditi 20201006 i novije verzije
QTS 4.3.3.1432 graditi 20201006 i novije verzijeQNAP sigurnosni savjeti - Zerologon
Imajte na umu da ranjivost Zerologon za početak nije utjecala na verzije QES i QTS 2.x.
Kako osigurati ranjive QNAP NAS uređaje?
U pokušaju suzbijanja utjecaja ranjivosti Zerologon na NAS uređaje, QNAP preporučuje ažuriranje QTS-a i svih instaliranih aplikacija što je prije moguće.
Kako instalirati QTS ažuriranje?
- Prijavite se u QTS s administratorskim pravima (možete koristiti NAS-ovu IP adresu ili Qfinder Pro)
- Krenite prema Upravljačka ploča
- Pristupite Ažuriranje firmvera opcija u Sustav kategorija
- Klik Provjerite ima li ažuriranja u Ažuriranje odjeljak
Ako vam nije ugodno ažuriranje s QTS-a, možete izvršiti i ručno ažuriranje uređaja preuzimanjem datoteka ažuriranja s web mjesta QNAP.
Kako ažurirati sve instalirane programe?
- Prijavite se na QTS s administratorskim privilegijama
- Krenite prema App Center
- Idite na Moje aplikacije odjeljak
- Pronađite Instalirajte ažuriranja opciju i odaberite svi
- Potvrdite svoj odabir i kliknite u redu
Nakon toga QTS bi trebao primijeniti najnovija ažuriranja na sve instalirane programe.
Je li na vaš QNAP NAS uređaj utjecala ranjivost Zerologon? Što mislite o mjerama QNAP-a za zaštitu vaših NAS uređaja? Recite nam svoje mišljenje u odjeljku za komentare u nastavku.
