- QNAP ได้ออกคำเตือนสำหรับลูกค้าเกี่ยวกับช่องโหว่ของอุปกรณ์ NAS บางอย่างต่อการใช้ประโยชน์จาก Zerologon ที่สำคัญ
- เห็นได้ชัดว่าอุปกรณ์ NAS ที่ใช้เป็นตัวควบคุมโดเมนอาจเป็นหน่วยที่มีช่องโหว่มากที่สุด อย่างไรก็ตาม ขณะนี้มีการอัปเดตความปลอดภัยเพื่อแก้ไข
- เยี่ยมชมของเรา อัปเดต & ความปลอดภัย สำหรับคำแนะนำและเครื่องมือเพิ่มเติมเพื่อให้ระบบของคุณปลอดภัย
- ตรวจสอบของเรา ศูนย์ข่าวความปลอดภัย สำหรับการพัฒนาล่าสุดในการรักษาความปลอดภัยดิจิทัล
ผู้ผลิตอุปกรณ์ NAS QNAP เพิ่งออกคำเตือน ให้กับลูกค้าเกี่ยวกับช่องโหว่ของอุปกรณ์บางอย่าง
ตามรายงาน ระบบปฏิบัติการ QTS บางรุ่นมีความเสี่ยง ดังนั้น อุปกรณ์ที่ทำงานบนระบบปฏิบัติการที่ถูกบุกรุกอาจได้รับการโจมตีที่มุ่งเป้าไปที่ช่องโหว่ของ Windows Zerologon (CVE-2020-1472).
Zerologon อนุญาตให้บายพาสความปลอดภัยบนอุปกรณ์ QNAPAP
Zerologon คืออะไร?
ช่องโหว่ CVE-2020-1472 หรือที่เรียกว่า Zerologon เป็นข้อบกพร่องที่สำคัญของ Windows ที่อาจเป็นผู้โจมตี สามารถใช้ประโยชน์จากความพยายามที่จะได้รับสิทธิ์ของผู้ดูแลระบบโดเมนและดังนั้นจึงเข้าควบคุมทั้งหมด โดเมน.
ช่องโหว่นี้ถูกตั้งค่าสถานะว่ามีความสำคัญโดยทีมรักษาความปลอดภัยของ Microsoft และได้รับคะแนน CVSS (Common Vulnerability Scoring System) สูงสุดที่ 10
Zerologon ขึ้นอยู่กับการใช้ประโยชน์จากข้อบกพร่องในการใช้งานโปรโตคอล Netlogon ช่องโหว่นี้สามารถใช้ประโยชน์ได้โดยการส่งค่าศูนย์หลายชุดไปยัง Netlogon ซึ่งเป็นสาเหตุที่ทำให้จุดบกพร่องได้รับชื่อ Zerologon
หลังการใช้ประโยชน์ ผู้โจมตีสามารถควบคุมโดเมนทั้งหมดบนเครือข่ายที่ใช้โปรโตคอล Netlogon โดยให้สิทธิ์ผู้ดูแลระบบโดเมนแก่ตนเอง
ตัวควบคุมโดเมน QNAP มีช่องโหว่
จากข้อมูลของ QNAP ไม่ใช่ว่าอุปกรณ์ NAS ทั้งหมดจะมีช่องโหว่โดยเนื้อแท้ แต่อุปกรณ์ที่ได้รับการกำหนดค่าให้ทำงานเป็นตัวควบคุมโดเมนอาจได้รับการโจมตีแบบ Zerologon
เวอร์ชันต่อไปนี้มีความเสี่ยงและแก้ไขโดย QNAP:
QTS 4.5.1.1456 รุ่น 20201015 และใหม่กว่า
QTS 4.4.3.1439 รุ่น 20200925 และใหม่กว่า
QTS 4.3.6.1446 รุ่น 20200929 และใหม่กว่า
QTS 4.3.4.1463 รุ่น 20201006 และใหม่กว่า
QTS 4.3.3.1432 บิลด์ 20201006 และใหม่กว่าคำแนะนำด้านความปลอดภัยของ QNAP – Zerologon
โปรดทราบว่าเวอร์ชัน QES และ QTS 2.x ไม่ได้รับผลกระทบจากช่องโหว่ Zerologon ในตอนแรก
จะรักษาความปลอดภัยอุปกรณ์ QNAP NAS ที่มีช่องโหว่ได้อย่างไร
ในความพยายามที่จะจำกัดผลกระทบของช่องโหว่ Zerologon บนอุปกรณ์ NAS QNAP ขอแนะนำให้อัปเดต QTS และแอปพลิเคชันที่ติดตั้งทั้งหมดโดยเร็วที่สุด
จะติดตั้งการอัปเดต QTS ได้อย่างไร?
- เข้าสู่ระบบ QTS ด้วยสิทธิ์ของผู้ดูแลระบบ (คุณสามารถใช้ที่อยู่ IP ของ NAS หรือ Qfinder Pro)
- ตรงไปที่ แผงควบคุม
- เข้าถึง อัพเดตเฟิร์มแวร์ ตัวเลือกใน ระบบ ประเภท
- คลิก ตรวจสอบสำหรับการปรับปรุง ใน อัปเดตสด มาตรา
หากคุณไม่สะดวกใจกับการอัปเดตจาก QTS คุณยังสามารถดำเนินการอัปเดตอุปกรณ์ของคุณด้วยตนเองได้ด้วยการดาวน์โหลดไฟล์อัพเดทจากเว็บไซต์ QNAP
จะอัพเดตแอพพลิเคชั่นที่ติดตั้งทั้งหมดได้อย่างไร?
- เข้าสู่ระบบ QTS ด้วยสิทธิ์ของผู้ดูแลระบบ
- ตรงไปที่ App Center
- ไปที่ แอพของฉัน มาตรา
- ค้นหา ติดตั้งอัปเดต ตัวเลือกและเลือก ทั้งหมด
- ยืนยันการเลือกของคุณและคลิก ตกลง
หลังจากทำเช่นนั้น QTS ควรใช้การอัปเดตล่าสุดกับแอปพลิเคชันที่ติดตั้งทั้งหมดของคุณ
อุปกรณ์ QNAP NAS ของคุณได้รับผลกระทบจากช่องโหว่ Zerologon หรือไม่ คุณคิดอย่างไรเกี่ยวกับมาตรการของ QNAP ในการรักษาความปลอดภัยอุปกรณ์ NAS ของคุณ? บอกความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง
