- A QNAP emitiu um aviso para seus clientes em relação às vulnerabilidades de certos dispositivos NAS para a exploração crítica do Zerologon.
- Aparentemente, os dispositivos NAS que foram usados como controladores de domínio podem ser as unidades mais vulneráveis. No entanto, as atualizações de segurança agora estão disponíveis para corrigi-los.
- Visite nosso Atualização e segurança seção para mais guias e ferramentas para manter seu sistema seguro.
- Confira nosso Centro de notícias de segurança para os últimos desenvolvimentos em segurança digital.
Fabricante do dispositivo NAS QNAP emitiu recentemente um aviso aos seus clientes em relação às vulnerabilidades de certos dispositivos.
Alegadamente, certas versões dos sistemas operacionais QTS são vulneráveis. Assim, os dispositivos executados em sistemas operacionais comprometidos podem estar sujeitos a ataques que visam a vulnerabilidade do Windows Zerologon (CVE-2020-1472).
Zerologon permite contornar a segurança em dispositivos QNAP
O que é Zerologon?
A vulnerabilidade CVE-2020-1472, também conhecida como Zerologon, é uma falha crítica do Windows que os invasores em potencial poderia explorar em uma tentativa de obter privilégios de administrador de domínio e, consequentemente, assumir o controle de todo domínio.
Esta vulnerabilidade foi sinalizada como crítica pela equipe de segurança da Microsoft e recebeu a pontuação CVSS (Common Vulnerability Scoring System) mais alta de 10.
Zerologon é baseado na exploração de uma falha de implementação do protocolo Netlogon. A vulnerabilidade pode ser explorada enviando várias sequências de zeros ao Netlogon, que também é como a falha recebeu o nome Zerologon.
Após a exploração, os invasores podem obter o controle de todo o domínio nas redes que usam o protocolo Netlogon, concedendo a si próprios privilégios de administrador de domínio.
Controladores de domínio QNAP vulneráveis
De acordo com a QNAP, nem todos os dispositivos NAS são inerentemente vulneráveis, mas aqueles que foram configurados para serem executados como controladores de domínio podem estar sujeitos a ataques Zerologon.
As seguintes versões eram vulneráveis e corrigidas pela QNAP:
QTS 4.5.1.1456 build 20201015 e posterior
QTS 4.4.3.1439 build 20200925 e posterior
QTS 4.3.6.1446 Build 20200929 e posterior
QTS 4.3.4.1463 build 20201006 e posterior
QTS 4.3.3.1432 build 20201006 e posteriorConselhos de segurança QNAP - Zerologon
Observe que as versões QES e QTS 2.x não foram afetadas pela vulnerabilidade do Zerologon, para começar.
Como proteger dispositivos QNAP NAS vulneráveis?
Em uma tentativa de conter o impacto da vulnerabilidade do Zerologon em dispositivos NAS, a QNAP recomenda atualizar o QTS e todos os aplicativos instalados o mais rápido possível.
Como instalar a atualização QTS?
- Faça login no QTS com direitos de administrador (você pode usar o endereço IP do NAS ou Qfinder Pro)
- Vá para o Painel de controle
- Acesse o Atualização de Firmware opção no Sistema categoria
- Clique Verifique atualizações no Atualização ao vivo seção
Se você não se sentir confortável com a atualização do QTS, também pode realizar uma atualização manual do seu dispositivo baixando os arquivos de atualização do site da QNAP.
Como atualizar todos os aplicativos instalados?
- Faça login no QTS com privilégios de administrador
- Vá para o Central de aplicativos
- Vou ao Meus Apps seção
- Localize o Instalar atualizações opção e selecione Tudo
- Confirme sua seleção e clique em OK
Depois de fazer isso, o QTS deve aplicar as atualizações mais recentes a todos os seus aplicativos instalados.
O seu dispositivo QNAP NAS foi afetado pela vulnerabilidade Zerologon? O que você acha das medidas da QNAP para proteger seus dispositivos NAS? Dê sua opinião na seção de comentários abaixo.
