- QNAP, belirli NAS cihazlarının kritik Zerologon istismarına karşı güvenlik açıklarıyla ilgili olarak müşterileri için bir uyarı yayınladı.
- Görünüşe göre, etki alanı denetleyicileri olarak kullanılan NAS cihazları en savunmasız birimler olabilir. Ancak, bunları düzeltmek için güvenlik güncellemeleri mevcuttur.
- ziyaret edin Güncelleme ve Güvenlik Sisteminizi güvende tutmak için daha fazla kılavuz ve araç için bölüm.
- göz atın Güvenlik Haber Merkezi dijital güvenlikteki en son gelişmeler için.
NAS cihazı üreticisi QNAP kısa süre önce bir uyarı yayınladı belirli cihazların güvenlik açıklarıyla ilgili olarak müşterilerine.
Bildirildiğine göre, QTS işletim sistemlerinin belirli sürümleri savunmasızdır. Bu nedenle, güvenliği ihlal edilmiş işletim sistemlerinde çalışan cihazlar, Windows Zerologon güvenlik açığını hedefleyen saldırılara maruz kalabilir (CVE-2020-1472).
Zerologon, QNAP cihazlarında güvenlik atlamasına izin verir
Zerologon nedir?
Zerologon olarak da adlandırılan CVE-2020-1472 güvenlik açığı, potansiyel saldırganların karşılaşabileceği kritik bir Windows kusurudur. etki alanı yöneticisi ayrıcalıkları elde etme girişiminde bulunabilir ve sonuç olarak bütünün kontrolünü üstlenebilir. alan adı.
Bu güvenlik açığı Microsoft güvenlik ekibi tarafından kritik olarak işaretlendi ve en yüksek CVSS (Ortak Güvenlik Açığı Puanlama Sistemi) puanı olan 10'u aldı.
Zerologon, Netlogon protokolünün bir uygulama kusurundan yararlanmaya dayanır. Güvenlik açığı, Netlogon'a birkaç sıfır dizisi göndererek kullanılabilir; bu, aynı zamanda kusurun Zerologon adını almasıdır.
İstismar sonrasında saldırganlar, kendilerine etki alanı yöneticisi ayrıcalıkları vererek Netlogon protokolünü kullanan ağlarda tüm etki alanının kontrolünü ele geçirebilirler.
QNAP etki alanı denetleyicileri savunmasız
QNAP'a göre, tüm NAS cihazları doğal olarak savunmasız değildir, ancak etki alanı denetleyicileri olarak çalışacak şekilde yapılandırılmış olanlar Zerologon saldırılarına maruz kalabilir.
Aşağıdaki sürümler savunmasızdı ve QNAP tarafından düzeltildi:
QTS 4.5.1.1456 derleme 20201015 ve sonrası
QTS 4.4.3.1439 yapı 20200925 ve üstü
QTS 4.3.6.1446 Derleme 20200929 ve sonrası
QTS 4.3.4.1463 derleme 20201006 ve üstü
QTS 4.3.3.1432 derleme 20201006 ve üstüQNAP Güvenlik Önerileri – Zerologon
QES ve QTS 2.x sürümlerinin başlangıçta Zerologon güvenlik açığından etkilenmediğini unutmayın.
Güvenlik açığı bulunan QNAP NAS cihazları nasıl güvence altına alınır?
Zerologon güvenlik açığının NAS cihazları üzerindeki etkisini azaltmak amacıyla QNAP, QTS'nin ve tüm yüklü uygulamaların mümkün olan en kısa sürede güncellenmesini önerir.
QTS güncellemesi nasıl yüklenir?
- Giriş yap QTS yönetici haklarıyla (NAS'ın IP adresini veya Qfinder Pro)
- Şuraya gidin: Kontrol Paneli
- Erişmek Yazılım güncellemesi seçeneğinde sistem kategori
- Tıklayın Güncellemeleri kontrol ediniz içinde Canlı güncelleştirme Bölüm
QTS'den güncelleme konusunda rahat değilseniz, güncelleme dosyalarını QNAP web sitesinden indirerek cihazınızın manuel güncellemesini de yapabilirsiniz.
Tüm yüklü uygulamalar nasıl güncellenir?
- Giriş yap QTS yönetici ayrıcalıklarıyla
- Şuraya gidin: Uygulama Merkezi
- şuraya git Benim uygulamalarım Bölüm
- bulun Güncellemeleri yükle seçeneği ve seçin Herşey
- Seçiminizi onaylayın ve tıklayın TAMAM MI
Bunu yaptıktan sonra, QTS, kurulu tüm uygulamalarınıza en son güncellemeleri uygulamalıdır.
QNAP NAS cihazınız Zerologon güvenlik açığından etkilendi mi? NAS cihazlarınızın güvenliğini sağlamak için QNAP'ın önlemleri hakkında ne düşünüyorsunuz? Aşağıdaki yorumlar bölümünde bize görüşlerinizi bildirin.
