התקני NAS שנפגעו מפגם Zerologon, מזהיר QNAP

  • QNAP פרסמה אזהרה ללקוחותיה בנוגע לפגיעות של מכשירי NAS מסוימים לניצול ה- Zerologon הקריטי.
  • ככל הנראה, מכשירי NAS ששימשו כבקרי תחום עשויים להיות היחידות הפגיעות ביותר. עם זאת, עדכוני אבטחה זמינים כעת לתיקונם.
  • בקר שלנו עדכון ואבטחה מדריך לקבלת מדריכים וכלים נוספים לשמירה על בטיחות המערכת שלך.
  • בדוק את שלנו מרכז חדשות האבטחה להתפתחויות האחרונות בתחום האבטחה הדיגיטלית.
מכשירי QNAP NAS פגיעים מ- Zerologon

יצרן מכשירי NAS QNAP פרסמה לאחרונה אזהרה ללקוחותיה בנוגע לפגיעות של מכשירים מסוימים.

לפי הדיווחים, גרסאות מסוימות של מערכות ההפעלה QTS פגיעות. לפיכך, התקנים הפועלים במערכות הפעלה שנפגעו עשויים להיות נתונים לתקיפות המכוונות לפגיעות של Windows Zerologon (CVE-2020-1472).

Zerologon מאפשר עקיפת אבטחה במכשירי QNAP

מה זה זרולוגון?

הפגיעות CVE-2020-1472, המכונה גם Zerologon, היא פגם קריטי ב- Windows שתוקפים פוטנציאליים הם יכול לנצל בניסיון להשיג הרשאות מנהל דומיין וכתוצאה מכך ליטול שליטה במכלול תְחוּם.

פגיעות זו סומנה כקריטית על ידי צוות האבטחה של מיקרוסופט וקיבלה את הציון הגבוה ביותר של CVSS (Common Vulnerability Scoring System) של 10.

Zerologon מבוסס על ניצול פגם ביישום של פרוטוקול Netlogon. ניתן לנצל את הפגיעות על ידי שליחת מספר מחרוזות אפסים ל- Netlogon, וכך גם קיבל הפגם את שמו של ה- Zerologon.

לאחר ניצול, תוקפים יכולים להשיג שליטה על התחום כולו ברשתות המשתמשות בפרוטוקול Netlogon על ידי מתן הרשאות מנהל תחום.

בקרי תחום QNAP פגיעים

על פי QNAP, לא כל מכשירי ה- NAS הם פגיעים מטבעם, אך מכשירים שהוגדרו לפעול כבקרי תחום עשויים להיות נתונים להתקפות של Zerologon.

הגרסאות הבאות היו פגיעות ותיקונים על ידי QNAP:

QTS 4.5.1.1456 build 20201015 ואילך
QTS 4.4.3.1439 build 20200925 ואילך
QTS 4.3.6.1446 Build 20200929 ואילך
QTS 4.3.4.1463 build 20201006 ואילך
QTS 4.3.3.1432 build 20201006 ואילך

יועצי אבטחה של QNAP - Zerologon

שים לב שגרסאות QES ו- QTS 2.x לא הושפעו מהפגיעות של Zerologon מלכתחילה.

כיצד לאבטח מכשירי QNAP NAS פגיעים?

בניסיון לרסן את השפעת הפגיעות של Zerologon על מכשירי NAS, QNAP ממליץ לעדכן את ה- QTS ואת כל היישומים המותקנים בהקדם האפשרי.

כיצד להתקין את עדכון ה- QTS?

  1. התחבר ל- QTS עם זכויות מנהל (תוכלו להשתמש בכתובת ה- IP של ה- NAS או Qfinder Pro)
  2. עבור אל לוח בקרה
  3. גישה אל עדכון קושחה אפשרות ב מערכת קטגוריה
  4. נְקִישָׁה בדוק עדכונים בתוך ה עדכון חי סָעִיף

אם אינך מרגיש בנוח עם עדכון מ- QTS, תוכל גם לבצע עדכון ידני של המכשיר על ידי הורדת קבצי העדכון מאתר QNAP.

כיצד לעדכן את כל היישומים המותקנים?

  1. היכנס ל- QTS עם הרשאות מנהל
  2. עבור אל מרכז יישומים
  3. עבור אל האפליקציות שלי סָעִיף
  4. אתר את התקן עדכונים אפשרות ובחר את כל
  5. אשר את בחירתך ולחץ בסדר

לאחר מכן, על QTS להחיל את העדכונים האחרונים על כל היישומים המותקנים שלך.

האם מכשיר ה- QNAP NAS שלך הושפע מהפגיעות של Zerologon? מה אתה חושב על הצעדים של QNAP לאבטחת מכשירי ה- NAS שלך? ספר לנו את דעתך בסעיף ההערות למטה.

כיצד להסיר את Win32 / Dartsmound מ- Windows 10

כיצד להסיר את Win32 / Dartsmound מ- Windows 10איומים ביטחונייםחלונות 10אבטחת סייבר

Win32 / Dartsmound ידוע לשמצה בהתקנת מגוון רחב של תוכניות לא רצויות במחשב שלך.אם אינך יודע כיצד להסיר את וירוס Win32 מ- Windows 10, אספנו עבורכם את הפתרונות היעילים ביותר.עליך לבצע סריקת מערכת מלאה...

קרא עוד
האם DriverAgent Plus בטוח? כיצד אוכל להסיר אותו מהמחשב האישי שלי?

האם DriverAgent Plus בטוח? כיצד אוכל להסיר אותו מהמחשב האישי שלי?תוכנה זדוניתאיומים ביטחוניים

DriverAgent Plus הוא קובץ חשוד שמטעה את חומת האש שלך ויכול להכיל תוכנה זדונית.שימוש בתוכנית הסרת התקנה של צד שלישי תיפטר במהירות מ- DriverAgent Plus מהמחשב האישי שלך.כדי לשמור על עצמך מפני תוכנות ו...

קרא עוד
התקני NAS שנפגעו מפגם Zerologon, מזהיר QNAP

התקני NAS שנפגעו מפגם Zerologon, מזהיר QNAPאיומים ביטחוניים

QNAP פרסמה אזהרה ללקוחותיה בנוגע לפגיעות של מכשירי NAS מסוימים לניצול ה- Zerologon הקריטי.ככל הנראה, מכשירי NAS ששימשו כבקרי תחום עשויים להיות היחידות הפגיעות ביותר. עם זאת, עדכוני אבטחה זמינים כעת...

קרא עוד