QNAP предупреждает, что устройства NAS, затронутые уязвимостью Zerologon

  • QNAP предупредил своих клиентов об уязвимости некоторых устройств NAS для критического эксплойта Zerologon.
  • Очевидно, устройства NAS, которые использовались в качестве контроллеров домена, могут быть наиболее уязвимыми устройствами. Однако теперь доступны обновления безопасности для их исправления.
  • Посетите наш Обновление и безопасность раздел для получения дополнительных руководств и инструментов для обеспечения безопасности вашей системы.
  • Ознакомьтесь с нашими Центр новостей безопасности о последних разработках в области цифровой безопасности.
Уязвимость устройств QNAP NAS Zerologon

Производитель устройства NAS QNAP недавно выпустил предупреждение своим клиентам в отношении уязвимостей определенных устройств.

Сообщается, что некоторые версии операционных систем QTS уязвимы. Таким образом, устройства, работающие на скомпрометированных операционных системах, могут подвергаться атакам, нацеленным на уязвимость Windows Zerologon (CVE-2020-1472).

Zerologon позволяет обходить безопасность на устройствах QNAP

Что такое Зерологон?

Уязвимость CVE-2020-1472, также называемая Zerologon, является критическим недостатком Windows, который потенциальные злоумышленники мог использовать в попытке получить права администратора домена и, следовательно, взять на себя контроль над всем домен.

Эта уязвимость была отмечена группой безопасности Microsoft как критическая и получила наивысший балл CVSS (Common Vulnerability Scoring System) - 10.

Zerologon основан на использовании недостатка реализации протокола Netlogon. Уязвимость может быть использована путем отправки нескольких строк нулей в Netlogon, что также является причиной того, что уязвимость получила свое имя Zerologon.

После взлома злоумышленники могут получить контроль над всем доменом в сетях, использующих протокол Netlogon, предоставив себе права администратора домена.

Контроллеры домена QNAP уязвимы

Согласно QNAP, не все устройства NAS изначально уязвимы, но те, которые были настроены для работы в качестве контроллеров домена, могут подвергаться атакам Zerologon.

Следующие версии были уязвимы и исправлены QNAP:

QTS 4.5.1.1456 build 20201015 и новее
QTS 4.4.3.1439 build 20200925 и новее
QTS 4.3.6.1446 Build 20200929 и новее
QTS 4.3.4.1463 build 20201006 и новее
QTS 4.3.3.1432 build 20201006 и новее

Рекомендации по безопасности QNAP - Zerologon

Обратите внимание, что версии QES и QTS 2.x изначально не были затронуты уязвимостью Zerologon.

Как защитить уязвимые устройства NAS от QNAP?

В попытке обуздать влияние уязвимости Zerologon на устройства NAS, QNAP рекомендует как можно скорее обновить QTS и все установленные приложения.

Как установить обновление QTS?

  1. Войдите в QTS с правами администратора (вы можете использовать IP-адрес NAS или Qfinder Pro)
  2. Перейдите в Панель управления
  3. Доступ к Обновление прошивки вариант в Система категория
  4. Нажмите Проверить обновления в В прямом эфире обновление раздел

Если вас не устраивает обновление из QTS, вы также можете выполнить обновление устройства вручную, загрузив файлы обновления с веб-сайта QNAP.

Как обновить все установленные приложения?

  1. Войдите в QTS с правами администратора
  2. Перейдите в Центр приложений
  3. Перейти к Мои приложения раздел
  4. Найдите Установить обновления вариант и выберите Все
  5. Подтвердите свой выбор и нажмите ОК

После этого QTS должен применить последние обновления ко всем установленным вами приложениям.


Было ли ваше устройство QNAP NAS подвержено уязвимости Zerologon? Что вы думаете о мерах QNAP по защите ваших NAS-устройств? Сообщите нам свое мнение в разделе комментариев ниже.

Недавняя утечка идентификатора пользователя и номера телефона Facebook затронула миллионы

Недавняя утечка идентификатора пользователя и номера телефона Facebook затронула миллионыУгрозы безопасностиFacebook

Более 260 миллионов пользователей Facebook получили доступ к своим именам, идентификаторам Facebook и телефонным номерам без какой-либо защиты. Они были оставлены на веб-сайте таким образом, чтобы ...

Читать далее
Защитник Azure теперь доступен для всех устройств IoT и OT.

Защитник Azure теперь доступен для всех устройств IoT и OT.IotMicrosoft лазурныйУгрозы безопасности

Microsoft объявила, что Защитник Azure для IoT станет общедоступным для устройств IoT и OT.Это важный шаг вперед в сегменте безопасности Интернета вещей, поскольку такие сети в значительной степени...

Читать далее
Windows XP теперь является очень простой мишенью для хакеров, обновление Windows 10 является обязательным

Windows XP теперь является очень простой мишенью для хакеров, обновление Windows 10 является обязательнымПроблемы с КасперскимWindows XpУгрозы безопасности

Несмотря на запуск Windows 7, Windows 8 и 8.1., По оценкам, 12% компьютеров в мире по-прежнему работают под управлением Windows XP в качестве операционной системы. Microsoft прекратила поддержку си...

Читать далее