- QNAP saviem klientiem izteica brīdinājumu par dažu NAS ierīču ievainojamību kritiskajā Zerologon ekspluatācijā.
- Acīmredzot visneaizsargātākās vienības varētu būt NAS ierīces, kas izmantotas kā domēna kontrolleri. Tomēr tagad to atjaunināšanai ir pieejami drošības atjauninājumi.
- Apmeklējiet mūsu Atjaunināšana un drošība sadaļa, kurā sniegtas citas rokasgrāmatas un rīki, lai jūsu sistēma būtu drošībā.
- Pārbaudiet mūsu Drošības ziņu centrs digitālās drošības jaunākajiem sasniegumiem.
NAS ierīču ražotājs QNAP nesen izdeva brīdinājumu klientiem par noteiktu ierīču ievainojamību.
Tiek ziņots, ka dažas QTS operētājsistēmu versijas ir neaizsargātas. Tādējādi uz ierīcēm, kas darbojas uz apdraudētām operētājsistēmām, var attiekties uzbrukumi, kas vērsti uz Windows Zerologon ievainojamību (CVE-2020-1472).
Zerologon ļauj drošības apiet QNAP ierīcēs
Kas ir Zerologon?
CVE-2020-1472 ievainojamība, saukta arī par Zerologon, ir kritiska Windows kļūda, ko potenciālie uzbrucēji varētu izmantot, mēģinot iegūt domēna administratora privilēģijas un līdz ar to uzņemties kontroli pār visu domēns.
Microsoft drošības komanda atzīmēja šo ievainojamību kā kritisku un saņēma augstāko CVSS (Common Vulnerability Scoring System) punktu skaitu 10.
Zerologon pamatā ir Netlogon protokola ieviešanas kļūdas izmantošana. Ievainojamību var izmantot, nosūtot vairākas nulles virknes uz Netlogon, tādējādi arī kļūda ieguva savu Zerologon vārdu.
Pēc ekspluatācijas uzbrucēji var iegūt kontroli pār visu domēnu tīklos, kas izmanto Netlogon protokolu, piešķirot sev domēna administratora privilēģijas.
QNAP domēna kontrolleri ir neaizsargāti
Saskaņā ar QNAP datiem ne visas NAS ierīces pēc savas būtības ir neaizsargātas, taču Zerologon uzbrukumi var būt pakļauti ierīcēm, kas ir konfigurētas darboties kā domēna kontrolleri.
Šīs versijas bija neaizsargātas un QNAP labojumi:
QTS 4.5.1.1456 būvējums 20201015 un jaunāki
QTS 4.4.3.1439 būvējums 20200925 un jaunāki
QTS 4.3.6.1446 Build 20200929 un jaunākas versijas
QTS 4.3.4.1463 būvējums 20201006 un jaunākas versijas
QTS 4.3.3.1432 būvējums 20201006 un jaunākas versijasQNAP drošības konsultācijas - Zerologon
Vispirms ņemiet vērā, ka Zerologon ievainojamība QES un QTS 2.x neietekmēja.
Kā nodrošināt neaizsargātas QNAP NAS ierīces?
Mēģinot ierobežot Zerologon ievainojamības ietekmi uz NAS ierīcēm, QNAP iesaka pēc iespējas ātrāk atjaunināt QTS un visas instalētās lietojumprogrammas.
Kā instalēt QTS atjauninājumu?
- Piesakieties QTS ar administratora tiesībām (varat izmantot NAS IP adresi vai Qfinder Pro)
- Dodieties uz Vadības panelis
- Piekļūstiet Programmaparatūras atjauninājums opcija Sistēma kategorijā
- Klikšķis Pārbaudiet atjauninājumu iekš Live Update sadaļā
Ja atjaunināšana no QTS jums nepatīk, varat arī manuāli atjaunināt ierīci, lejupielādējot atjaunināšanas failus no QNAP vietnes.
Kā atjaunināt visas instalētās lietojumprogrammas?
- Piesakieties QTS ar administratora tiesībām
- Dodieties uz Lietotņu centrs
- Iet uz Manas lietotnes sadaļā
- Atrodiet Instalējiet atjauninājumus opciju un atlasiet Viss
- Apstipriniet savu izvēli un noklikšķiniet labi
Pēc tam QTS jāpielieto jaunākie atjauninājumi visām instalētajām lietojumprogrammām.
Vai jūsu QNAP NAS ierīci ietekmēja Zerologon ievainojamība? Ko jūs domājat par QNAP pasākumiem, lai aizsargātu jūsu NAS ierīces? Pastāstiet mums savu viedokli zemāk esošajā komentāru sadaļā.
