- QNAP heeft zijn klanten gewaarschuwd met betrekking tot de kwetsbaarheden van bepaalde NAS-apparaten voor de kritieke Zerologon-exploit.
- Blijkbaar zijn NAS-apparaten die zijn gebruikt als domeincontrollers misschien wel de meest kwetsbare eenheden. Er zijn nu echter beveiligingsupdates beschikbaar om ze op te lossen.
- Bezoek onze Update en beveiliging sectie voor meer handleidingen en hulpmiddelen om uw systeem veilig te houden.
- Bekijk onze Nieuwshub voor beveiliging voor de laatste ontwikkelingen op het gebied van digitale veiligheid.
Fabrikant van NAS-apparaten QNAP heeft onlangs een waarschuwing uitgegeven aan haar klanten met betrekking tot de kwetsbaarheden van bepaalde apparaten.
Naar verluidt zijn bepaalde versies van de QTS-besturingssystemen kwetsbaar. Apparaten die draaien op gecompromitteerde besturingssystemen kunnen dus worden blootgesteld aan aanvallen die gericht zijn op de Windows Zerologon-kwetsbaarheid (CVE-2020-1472).
Zerologon staat beveiligingsbypass toe op QNAP-apparaten
Wat is Zerologon?
De CVE-2020-1472-kwetsbaarheid, ook wel Zerologon genoemd, is een kritieke Windows-fout die potentiële aanvallers zou kunnen misbruiken in een poging om domeinbeheerdersrechten te verkrijgen en bijgevolg de controle over het geheel over te nemen domein.
Dit beveiligingslek werd door het Microsoft-beveiligingsteam als kritiek aangemerkt en kreeg de hoogste CVSS-score (Common Vulnerability Scoring System) van 10.
Zerologon is gebaseerd op het misbruiken van een implementatiefout van het Netlogon-protocol. De kwetsbaarheid kan worden misbruikt door verschillende reeksen nullen naar Netlogon te sturen, en zo kreeg de fout ook de naam Zerologon.
Na de exploitatie kunnen aanvallers controle krijgen over het hele domein op netwerken die het Netlogon-protocol gebruiken door zichzelf domeinbeheerdersrechten toe te kennen.
QNAP-domeincontrollers kwetsbaar
Volgens QNAP zijn niet alle NAS-apparaten inherent kwetsbaar, maar apparaten die zijn geconfigureerd om als domeincontrollers te worden uitgevoerd, kunnen onderhevig zijn aan Zerologon-aanvallen.
De volgende versies waren kwetsbaar en gerepareerd door QNAP:
QTS 4.5.1.1456 build 20201015 en later
QTS 4.4.3.1439 build 20200925 en later
QTS 4.3.6.1446 Bouw 20200929 en later
QTS 4.3.4.1463 build 20201006 en later
QTS 4.3.3.1432 build 20201006 en laterQNAP-beveiligingsadviezen – Zerologon
Merk op dat versies QES en QTS 2.x om te beginnen niet werden getroffen door de Zerologon-kwetsbaarheid.
Hoe kwetsbare QNAP NAS-apparaten te beveiligen?
In een poging om de impact van de Zerologon-kwetsbaarheid op NAS-apparaten te beteugelen, raadt QNAP aan om de QTS en alle geïnstalleerde applicaties zo snel mogelijk bij te werken.
Hoe de QTS-update installeren?
- Log in op QTS met beheerdersrechten (u kunt het IP-adres van de NAS gebruiken of Qfinder Pro)
- Ga naar de Controlepaneel
- Toegang krijgen tot Firmware update optie in de Systeem categorie
- Klik Controleer op updates in de Live Update sectie
Als u niet vertrouwd bent met het updaten vanuit QTS, kunt u ook een handmatige update van uw apparaat uitvoeren door de updatebestanden te downloaden van de QNAP-website.
Hoe alle geïnstalleerde applicaties updaten?
- Log in op de QTS met beheerdersrechten
- Ga naar de App Center
- Ga naar de Mijn apps sectie
- Zoek de Installeer updates optie en selecteer Alle
- Bevestig uw selectie en klik op OK
Hierna zou QTS de laatste updates moeten toepassen op al uw geïnstalleerde applicaties.
Werd uw QNAP NAS-apparaat getroffen door de Zerologon-kwetsbaarheid? Wat vindt u van de maatregelen van QNAP om uw NAS-apparaten te beveiligen? Vertel ons uw mening in de opmerkingen hieronder.
