อุปกรณ์ NAS ที่ได้รับผลกระทบจากข้อบกพร่อง Zerologon QNAP เตือน

  • QNAP ได้ออกคำเตือนสำหรับลูกค้าเกี่ยวกับช่องโหว่ของอุปกรณ์ NAS บางอย่างต่อการใช้ประโยชน์จาก Zerologon ที่สำคัญ
  • เห็นได้ชัดว่าอุปกรณ์ NAS ที่ใช้เป็นตัวควบคุมโดเมนอาจเป็นหน่วยที่มีช่องโหว่มากที่สุด อย่างไรก็ตาม ขณะนี้มีการอัปเดตความปลอดภัยเพื่อแก้ไข
  • เยี่ยมชมของเรา อัปเดต & ความปลอดภัย สำหรับคำแนะนำและเครื่องมือเพิ่มเติมเพื่อให้ระบบของคุณปลอดภัย
  • ตรวจสอบของเรา ศูนย์ข่าวความปลอดภัย สำหรับการพัฒนาล่าสุดในการรักษาความปลอดภัยดิจิทัล
อุปกรณ์ QNAP NAS มีช่องโหว่ Zerologon

ผู้ผลิตอุปกรณ์ NAS QNAP เพิ่งออกคำเตือน ให้กับลูกค้าเกี่ยวกับช่องโหว่ของอุปกรณ์บางอย่าง

ตามรายงาน ระบบปฏิบัติการ QTS บางรุ่นมีความเสี่ยง ดังนั้น อุปกรณ์ที่ทำงานบนระบบปฏิบัติการที่ถูกบุกรุกอาจได้รับการโจมตีที่มุ่งเป้าไปที่ช่องโหว่ของ Windows Zerologon (CVE-2020-1472).

Zerologon อนุญาตให้บายพาสความปลอดภัยบนอุปกรณ์ QNAPAP

Zerologon คืออะไร?

ช่องโหว่ CVE-2020-1472 หรือที่เรียกว่า Zerologon เป็นข้อบกพร่องที่สำคัญของ Windows ที่อาจเป็นผู้โจมตี สามารถใช้ประโยชน์จากความพยายามที่จะได้รับสิทธิ์ของผู้ดูแลระบบโดเมนและดังนั้นจึงเข้าควบคุมทั้งหมด โดเมน.

ช่องโหว่นี้ถูกตั้งค่าสถานะว่ามีความสำคัญโดยทีมรักษาความปลอดภัยของ Microsoft และได้รับคะแนน CVSS (Common Vulnerability Scoring System) สูงสุดที่ 10

Zerologon ขึ้นอยู่กับการใช้ประโยชน์จากข้อบกพร่องในการใช้งานโปรโตคอล Netlogon ช่องโหว่นี้สามารถใช้ประโยชน์ได้โดยการส่งค่าศูนย์หลายชุดไปยัง Netlogon ซึ่งเป็นสาเหตุที่ทำให้จุดบกพร่องได้รับชื่อ Zerologon

หลังการใช้ประโยชน์ ผู้โจมตีสามารถควบคุมโดเมนทั้งหมดบนเครือข่ายที่ใช้โปรโตคอล Netlogon โดยให้สิทธิ์ผู้ดูแลระบบโดเมนแก่ตนเอง

ตัวควบคุมโดเมน QNAP มีช่องโหว่

จากข้อมูลของ QNAP ไม่ใช่ว่าอุปกรณ์ NAS ทั้งหมดจะมีช่องโหว่โดยเนื้อแท้ แต่อุปกรณ์ที่ได้รับการกำหนดค่าให้ทำงานเป็นตัวควบคุมโดเมนอาจได้รับการโจมตีแบบ Zerologon

เวอร์ชันต่อไปนี้มีความเสี่ยงและแก้ไขโดย QNAP:

QTS 4.5.1.1456 รุ่น 20201015 และใหม่กว่า
QTS 4.4.3.1439 รุ่น 20200925 และใหม่กว่า
QTS 4.3.6.1446 รุ่น 20200929 และใหม่กว่า
QTS 4.3.4.1463 รุ่น 20201006 และใหม่กว่า
QTS 4.3.3.1432 บิลด์ 20201006 และใหม่กว่า

คำแนะนำด้านความปลอดภัยของ QNAP – Zerologon

โปรดทราบว่าเวอร์ชัน QES และ QTS 2.x ไม่ได้รับผลกระทบจากช่องโหว่ Zerologon ในตอนแรก

จะรักษาความปลอดภัยอุปกรณ์ QNAP NAS ที่มีช่องโหว่ได้อย่างไร

ในความพยายามที่จะจำกัดผลกระทบของช่องโหว่ Zerologon บนอุปกรณ์ NAS QNAP ขอแนะนำให้อัปเดต QTS และแอปพลิเคชันที่ติดตั้งทั้งหมดโดยเร็วที่สุด

จะติดตั้งการอัปเดต QTS ได้อย่างไร?

  1. เข้าสู่ระบบ QTS ด้วยสิทธิ์ของผู้ดูแลระบบ (คุณสามารถใช้ที่อยู่ IP ของ NAS หรือ Qfinder Pro)
  2. ตรงไปที่ แผงควบคุม
  3. เข้าถึง อัพเดตเฟิร์มแวร์ ตัวเลือกใน ระบบ ประเภท
  4. คลิก ตรวจสอบสำหรับการปรับปรุง ใน อัปเดตสด มาตรา

หากคุณไม่สะดวกใจกับการอัปเดตจาก QTS คุณยังสามารถดำเนินการอัปเดตอุปกรณ์ของคุณด้วยตนเองได้ด้วยการดาวน์โหลดไฟล์อัพเดทจากเว็บไซต์ QNAP

จะอัพเดตแอพพลิเคชั่นที่ติดตั้งทั้งหมดได้อย่างไร?

  1. เข้าสู่ระบบ QTS ด้วยสิทธิ์ของผู้ดูแลระบบ
  2. ตรงไปที่ App Center
  3. ไปที่ แอพของฉัน มาตรา
  4. ค้นหา ติดตั้งอัปเดต ตัวเลือกและเลือก ทั้งหมด
  5. ยืนยันการเลือกของคุณและคลิก ตกลง

หลังจากทำเช่นนั้น QTS ควรใช้การอัปเดตล่าสุดกับแอปพลิเคชันที่ติดตั้งทั้งหมดของคุณ


อุปกรณ์ QNAP NAS ของคุณได้รับผลกระทบจากช่องโหว่ Zerologon หรือไม่ คุณคิดอย่างไรเกี่ยวกับมาตรการของ QNAP ในการรักษาความปลอดภัยอุปกรณ์ NAS ของคุณ? บอกความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง

ผู้ดูแลระบบ Microsoft Forms จะได้รับการแจ้งเตือนเกี่ยวกับการพยายามฟิชชิ่ง

ผู้ดูแลระบบ Microsoft Forms จะได้รับการแจ้งเตือนเกี่ยวกับการพยายามฟิชชิ่งMicrosoft ฟอร์มโปรการโจมตีแบบฟิชชิ่งภัยคุกคามความปลอดภัย

ผู้ดูแลระบบบัญชี Microsoft จะได้รับการแจ้งเตือนฟิชชิ่งของ Microsoft Forms ทันทีที่ตรวจพบด้วยวิธีนี้ เมื่อ Microsoft Forms ตรวจพบความพยายามในการฟิชชิ่ง จะไม่เพียงแค่บล็อกผู้ใช้ แต่ยังแจ้งเตือนผู้ดูแ...

อ่านเพิ่มเติม
Windows End of Support: ผู้เชี่ยวชาญเปิดเผยความเสี่ยงและผลกระทบ

Windows End of Support: ผู้เชี่ยวชาญเปิดเผยความเสี่ยงและผลกระทบภัยคุกคามความปลอดภัยการปรับปรุง Windowsความปลอดภัยทางไซเบอร์

เหตุใดเวอร์ชัน Windows ที่ไม่รองรับอาจเป็นความหายนะของคุณการยุติการสนับสนุนเป็นคำที่ใช้เพื่ออธิบายเมื่อผลิตภัณฑ์ถึงวันเลิกใช้ซึ่งหมายความว่าจะไม่มีการอัปเดตความปลอดภัยหรือแพตช์ใหม่จากผู้จำหน่ายหลัง...

อ่านเพิ่มเติม
สเปรย์รหัสผ่านกับการบรรจุข้อมูลประจำตัว: ความแตกต่างและการป้องกัน

สเปรย์รหัสผ่านกับการบรรจุข้อมูลประจำตัว: ความแตกต่างและการป้องกันความปลอดภัยทางอินเทอร์เน็ตภัยคุกคามความปลอดภัย

ข้อมูลทั้งหมดที่คุณต้องการสำหรับการโจมตีแบบเดรัจฉานเหล่านี้การยัดข้อมูลรับรองคือเมื่อผู้ไม่ประสงค์ดีพยายามใช้ข้อมูลรับรองการเข้าสู่ระบบที่รั่วไหลของผู้ใช้สำหรับบัญชีออนไลน์หนึ่งบัญชีกับอีกบัญชีหนึ่...

อ่านเพิ่มเติม