Descrizione e potenziali impatti
Il QNAP Product Security Incident Response Team (QNAP PSIRT) ha recentemente rilasciato un avviso di sicurezza in cui evidenzia l’incremento di attività malevole perpetrate verso dispositivi QNAP NAS e volte alla distribuzione di codice malevolo.
Nel dettaglio, gli attacchi prevedono la distribuzione del ransomware DEADBOLT verso dispositivi NAS che utilizzano le versioni QTS 4.3.6 e QTS 4.4.1. I dispositivi maggiormente interessati risultano essere relativi alle serie TS-x51 e TS-x53.
Per ulteriori approfondimenti si consiglia di consultare l’avviso di sicurezza disponibile nella sezione Riferimenti.
Azioni di Mitigazione
In linea con le dichiarazioni del QNAP PSIRT e ove non già provveduto, si consiglia a tutti gli utilizzatori di QNAP NAS di aggiornare tempestivamente il software QTS all’ultima versione disponibile e di evitare l’esposizione diretta dei propri dispositivi sulla rete Internet.
Fonte: https://www.csirt.gov.it/