- QNAP utfärdade en varning till sina kunder angående vissa NAS-enheters sårbarheter för den kritiska Zerologon-exploateringen.
- Tydligen kan NAS-enheter som har använts som domänkontrollanter vara de mest utsatta enheterna. Men säkerhetsuppdateringar är nu tillgängliga för att fixa dem.
- Besök vår Uppdatering och säkerhet avsnitt för fler guider och verktyg för att hålla ditt system säkert.
- Kolla in vår Säkerhetsnyhetsnav för den senaste utvecklingen inom digital säkerhet.
NAS-tillverkare QNAP utfärdade nyligen en varning till sina kunder angående vissa enhets sårbarheter.
Enligt uppgift är vissa versioner av QTS-operativsystemen sårbara. Således kan enheter som körs på äventyrade operativsystem utsättas för attacker som riktar sig mot Windows Zerologon-sårbarheten (CVE-2020-1472).
Zerologon tillåter förbikoppling av säkerhet på QNAP-enheter
Vad är Zerologon?
CVE-2020-1472-sårbarheten, även kallad Zerologon, är en kritisk Windows-brist som potentiella angripare skulle kunna utnyttja i ett försök att få domänadministratörsbehörigheter och följaktligen ta kontroll över helheten domän.
Denna sårbarhet flaggades som kritisk av Microsofts säkerhetsteam och fick högsta CVSS-poäng (Common Vulnerability Scoring System) på 10.
Zerologon bygger på att utnyttja ett implementeringsfel i Netlogon-protokollet. Sårbarheten kan utnyttjas genom att skicka flera nollsträngar till Netlogon, vilket också är hur felet fick sitt Zerologon-namn.
Efter utnyttjande kan angripare få kontroll över hela domänen i nätverk som använder Netlogon-protokollet genom att ge sig själva domänadministratörsbehörigheter.
QNAP-domänkontrollanter är sårbara
Enligt QNAP är inte alla NAS-enheter i sig sårbara, men sådana som har konfigurerats för att köras som domänkontrollanter kan bli föremål för Zerologon-attacker.
Följande versioner var sårbara och korrigerade av QNAP:
QTS 4.5.1.1456 build 20201015 och senare
QTS 4.4.3.1439 build 20200925 och senare
QTS 4.3.6.1446 Build 20200929 och senare
QTS 4.3.4.1463 build 20201006 och senare
QTS 4.3.3.1432 build 20201006 och senareQNAP säkerhetsanvisningar - Zerologon
Observera att versioner QES och QTS 2.x inte påverkades av Zerologon-sårbarheten, till att börja med.
Hur skyddar jag utsatta QNAP NAS-enheter?
I ett försök att begränsa effekten av Zerologon-sårbarheten på NAS-enheter rekommenderar QNAP att uppdatera QTS och alla installerade applikationer så snart som möjligt.
Hur installerar jag QTS-uppdateringen?
- Logga in på QTS med administratörsrättigheter (du kan använda NAS: s IP-adress eller Qfinder Pro)
- Gå över till Kontrollpanel
- Gå till Firmwareuppdatering alternativet i Systemet kategori
- Klick Sök efter uppdatering i Direktuppdatering sektion
Om du inte känner dig bekväm med att uppdatera från QTS kan du också utföra en manuell uppdatering av din enhet genom att ladda ner uppdateringsfilerna från QNAP-webbplatsen.
Hur uppdaterar jag alla installerade applikationer?
- Logga in på QTS med administratörsbehörighet
- Gå över till Appcenter
- Gå till Mina appar sektion
- Leta reda på Installera uppdateringar och välj Allt
- Bekräfta ditt val och klicka OK
Efter att ha gjort det bör QTS tillämpa de senaste uppdateringarna på alla dina installerade applikationer.
Påverkades din QNAP NAS-enhet av Zerologon-sårbarheten? Vad tycker du om QNAP: s åtgärder för att säkra dina NAS-enheter? Berätta din åsikt i kommentarfältet nedan.