- QNAP випустив попередження для своїх клієнтів щодо вразливості певних пристроїв NAS до критичної експлуатації Zerologon.
- Очевидно, що пристрої NAS, які використовувались як контролери домену, можуть бути найбільш вразливими блоками. Однак тепер доступні оновлення системи безпеки для їх виправлення.
- Відвідайте наш Оновлення та безпека розділ, де можна знайти більше посібників та інструментів для захисту системи.
- Перевірте наш Центр новин безпеки для останніх розробок цифрової безпеки.
Виробник пристрою NAS QNAP нещодавно випустив попередження для своїх клієнтів щодо уразливостей певних пристроїв.
Як повідомляється, певні версії операційних систем QTS є вразливими. Таким чином, пристрої, що працюють на скомпрометованих операційних системах, можуть зазнавати атак, спрямованих на вразливість Windows Zerologon (CVE-2020-1472).
Zerologon дозволяє здійснювати обхід безпеки на пристроях QNAP
Що таке Zerologon?
Уразливість CVE-2020-1472, яку також називають Zerologon, є критичним недоліком Windows, який потенційні зловмисники може використовувати в спробі отримати привілеї адміністратора домену і, отже, взяти під контроль ціле домен.
Команда безпеки Microsoft зазначила цю вразливість як критичну та отримала найвищий бал CVSS (Common Vulnerability Scoring System) - 10.
Zerologon заснований на використанні вади реалізації протоколу Netlogon. Вразливість можна використати, надіславши кілька рядків нулів до Netlogon, що також призвело до того, що недолік отримав свою назву Zerologon.
Після експлуатації зловмисники можуть отримати контроль над усім доменом у мережах, що використовують протокол Netlogon, надавши собі права адміністратора домену.
Контролери домену QNAP вразливі
За даними QNAP, не всі пристрої NAS за своєю суттю є вразливими, але ті, які були налаштовані на роботу в якості контролерів домену, можуть піддаватися атакам Zerologon.
Наступні версії були вразливими та виправлені QNAP:
QTS 4.5.1.1456, збірка 20201015 та новіших версій
QTS 4.4.3.1439 збірки 20200925 та пізніших версій
QTS 4.3.6.1446 Збірка 20200929 та новіших версій
QTS 4.3.4.1463 збірки 20201006 та пізніших версій
QTS 4.3.3.1432, збірка 20201006 та новіших версійПоради щодо безпеки QNAP - Zerologon
Зверніть увагу, що версії QES і QTS 2.x, для початку, не зазнали вразливості Zerologon.
Як захистити вразливі пристрої NAS QNAP?
Намагаючись приборкати вплив вразливості Zerologon на пристрої NAS, QNAP рекомендує якнайшвидше оновити QTS та всі встановлені програми.
Як встановити оновлення QTS?
- Увійдіть у QTS з правами адміністратора (ви можете використовувати IP-адресу NAS або Qfinder Pro)
- Зверніться до Панель управління
- Доступ до Оновлення мікропрограми опція в Система категорії
- Клацніть Перевірки оновлень в Оновлення в режимі реального часу розділ
Якщо вам не подобається виконувати оновлення з QTS, ви також можете виконати оновлення пристрою вручну, завантаживши файли оновлення з веб-сайту QNAP.
Як оновити всі встановлені програми?
- Увійдіть у QTS з правами адміністратора
- Зверніться до Центр програм
- Перейдіть до Мої програми розділ
- Знайдіть Встановіть оновлення і виберіть Всі
- Підтвердьте свій вибір та натисніть гаразд
Після цього QTS має застосувати останні оновлення до всіх встановлених програм.
Чи вплинув на ваш пристрій QNAP NAS вразливість Zerologon? Що ви думаєте про заходи QNAP щодо захисту ваших пристроїв NAS? Розкажіть нам свою думку в розділі коментарів нижче.
