- QNAP предупредил своих клиентов об уязвимости некоторых устройств NAS для критического эксплойта Zerologon.
- Очевидно, устройства NAS, которые использовались в качестве контроллеров домена, могут быть наиболее уязвимыми устройствами. Однако теперь доступны обновления безопасности для их исправления.
- Посетите наш Обновление и безопасность раздел для получения дополнительных руководств и инструментов для обеспечения безопасности вашей системы.
- Ознакомьтесь с нашими Центр новостей безопасности о последних разработках в области цифровой безопасности.
Производитель устройства NAS QNAP недавно выпустил предупреждение своим клиентам в отношении уязвимостей определенных устройств.
Сообщается, что некоторые версии операционных систем QTS уязвимы. Таким образом, устройства, работающие на скомпрометированных операционных системах, могут подвергаться атакам, нацеленным на уязвимость Windows Zerologon (CVE-2020-1472).
Zerologon позволяет обходить безопасность на устройствах QNAP
Что такое Зерологон?
Уязвимость CVE-2020-1472, также называемая Zerologon, является критическим недостатком Windows, который потенциальные злоумышленники мог использовать в попытке получить права администратора домена и, следовательно, взять на себя контроль над всем домен.
Эта уязвимость была отмечена группой безопасности Microsoft как критическая и получила наивысший балл CVSS (Common Vulnerability Scoring System) - 10.
Zerologon основан на использовании недостатка реализации протокола Netlogon. Уязвимость может быть использована путем отправки нескольких строк нулей в Netlogon, что также является причиной того, что уязвимость получила свое имя Zerologon.
После взлома злоумышленники могут получить контроль над всем доменом в сетях, использующих протокол Netlogon, предоставив себе права администратора домена.
Контроллеры домена QNAP уязвимы
Согласно QNAP, не все устройства NAS изначально уязвимы, но те, которые были настроены для работы в качестве контроллеров домена, могут подвергаться атакам Zerologon.
Следующие версии были уязвимы и исправлены QNAP:
QTS 4.5.1.1456 build 20201015 и новее
QTS 4.4.3.1439 build 20200925 и новее
QTS 4.3.6.1446 Build 20200929 и новее
QTS 4.3.4.1463 build 20201006 и новее
QTS 4.3.3.1432 build 20201006 и новееРекомендации по безопасности QNAP - Zerologon
Обратите внимание, что версии QES и QTS 2.x изначально не были затронуты уязвимостью Zerologon.
Как защитить уязвимые устройства NAS от QNAP?
В попытке обуздать влияние уязвимости Zerologon на устройства NAS, QNAP рекомендует как можно скорее обновить QTS и все установленные приложения.
Как установить обновление QTS?
- Войдите в QTS с правами администратора (вы можете использовать IP-адрес NAS или Qfinder Pro)
- Перейдите в Панель управления
- Доступ к Обновление прошивки вариант в Система категория
- Нажмите Проверить обновления в В прямом эфире обновление раздел
Если вас не устраивает обновление из QTS, вы также можете выполнить обновление устройства вручную, загрузив файлы обновления с веб-сайта QNAP.
Как обновить все установленные приложения?
- Войдите в QTS с правами администратора
- Перейдите в Центр приложений
- Перейти к Мои приложения раздел
- Найдите Установить обновления вариант и выберите Все
- Подтвердите свой выбор и нажмите ОК
После этого QTS должен применить последние обновления ко всем установленным вами приложениям.
Было ли ваше устройство QNAP NAS подвержено уязвимости Zerologon? Что вы думаете о мерах QNAP по защите ваших NAS-устройств? Сообщите нам свое мнение в разделе комментариев ниже.
