- A QNAP figyelmeztetést adott ki ügyfeleinek a NAS-eszközök bizonyos, a kritikus Zerologon-kihasználás által okozott sérülékenységeire vonatkozóan.
- Nyilvánvalóan a tartományvezérlőként használt NAS-eszközök lehetnek a legkiszolgáltatottabb egységek. A javításhoz azonban már elérhetőek biztonsági frissítések.
- Látogasson el a weboldalunkra Frissítés és biztonság szakasz további útmutatók és eszközök a rendszer biztonságának megőrzéséhez.
- Nézze meg a mi oldalunkat Biztonsági hírközpont a digitális biztonság legújabb fejleményeiért.
NAS eszköz gyártója A QNAP nemrégiben figyelmeztetést adott ki bizonyos eszközök sebezhetőségét illetően.
Állítólag a QTS operációs rendszerek bizonyos verziói sérülékenyek. Így a sérült operációs rendszereken futó eszközöket olyan támadások érhetik, amelyek a Windows Zerologon sebezhetőségét célozzák (CVE-2020-1472).
A Zerologon lehetővé teszi a biztonság megkerülését a QNAP eszközökön
Mi az a Zerologon?
A CVE-2020-1472 biztonsági rés, más néven Zerologon, egy kritikus Windows-hiba, amelyet a potenciális támadók kihasználhatja a tartomány rendszergazdai jogosultságainak megszerzését, és ennek következtében átveheti az egész irányítását tartomány.
Ezt a biztonsági rést kritikusnak minősítette a Microsoft biztonsági csapata, és a legmagasabb, 10-es CVSS (Common Vulnerability Scoring System) pontszámot kapta.
A Zerologon a Netlogon protokoll végrehajtási hibájának kihasználására épül. A biztonsági rés kihasználható, ha több zérus húrot küld a Netlogonnak, és így kapta a hiba a Zerologon nevét is.
Kihasználás után a támadók a rendszergazdai jogosultságok megadásával megszerezhetik a Netlogon protokollt használó hálózatok teljes tartományának irányítását.
A QNAP tartományvezérlők sebezhetőek
A QNAP szerint nem minden NAS eszköz eredendően sérülékeny, de azokat, amelyek tartományvezérlőként történő futtatásra vannak konfigurálva, Zerologon támadásoknak lehet kitéve.
A következő verziók sérülékenyek és a QNAP javításai voltak:
QTS 4.5.1.1456 build 20201015 és újabb
QTS 4.4.3.1439 build 20200925 és újabb
QTS 4.3.6.1446 Build 20200929 és újabb
A QTS 4.3.4.1463 20201006 és újabb verziói
QTS 4.3.3.1432 build 20201006 és újabbQNAP biztonsági tanácsok - Zerologon
Először is vegye figyelembe, hogy a QES és a QTS 2.x verziókat nem érintette a Zerologon biztonsági rése.
Hogyan lehet védeni a sebezhető QNAP NAS eszközöket?
A Zerologon sebezhetőség NAS-eszközökre gyakorolt hatásának megfékezése érdekében a QNAP javasolja a QTS és az összes telepített alkalmazás mielőbbi frissítését.
Hogyan kell telepíteni a QTS frissítést?
- Jelentkezzen be a QTS rendszergazdai jogokkal (használhatja a NAS IP címét vagy Qfinder Pro)
- Irány a Vezérlőpult
- Hozzáférés a Alapszoftver frissítés opció a Rendszer kategória
- Kattintson a gombra Ellenőrizze a frissítést ban,-ben Élő frissítés szakasz
Ha nem érzi jól magát a QTS-ről történő frissítés, kézi frissítést is végezhet eszközén, ha letölti a frissítési fájlokat a QNAP webhelyéről.
Hogyan frissítsem az összes telepített alkalmazást?
- Jelentkezzen be a QTS rendszergazdai jogosultságokkal
- Irány a Alkalmazás Központ
- Menj a Alkalmazásaim szakasz
- Keresse meg a Telepítse a Frissítéseket opciót, és válassza a lehetőséget Minden
- Erősítse meg a választást, és kattintson a gombra rendben
Ezt követően a QTS-nek a legújabb frissítéseket kell alkalmaznia az összes telepített alkalmazásra.
Érintette QNAP NAS eszközét a Zerologon biztonsági rés? Mit gondol a QNAP NAS-eszközeinek biztonsága érdekében tett intézkedéseiről? Mondja el véleményét az alábbi megjegyzések részben.
