QNAP, noto produttore di NAS, ha avvertito che alcune versioni del sistema operativo QTS sono esposte agli attacchi che sfruttano la vulnerabilità Windows ZeroLogon (CVE-2020-1472). Nello specifico, quest’ultima può consentire ad eventuali malintenzionati di ottenere i privilegi di amministratore e prendere pieno controllo dell’intero dominio.
In un comunicato ufficiale QNAP ha spiegato:
Se sfruttata, questa vulnerabilità legata all'elevazione dei privilegi consente agli aggressori remoti di aggirare le misure di sicurezza tramite un dispositivo QTS compromesso sulla rete. Il NAS potrebbe essere esposto a questa vulnerabilità se gli utenti hanno configurato il dispositivo come controller di dominio in Pannello di controllo> Rete e servizi file> Win / Mac / NFS> Rete Microsoft.
Per questo motivo, la compagnia consiglia vivamente ai suoi clienti di aggiornare il sistema operativo QTS sui propri NAS insieme a tutte le applicazioni per difendersi da eventuali attacchi ZeroLogon.
QNAP ha affermato che QTS 2.0 e QES non sono interessati dalla vulnerabilità CVE-2020-1472, in quanto il problema è stato già risolto in queste versioni:
- QTS 4.5.1.1456 build 20201015 e successive
- QTS 4.4.3.1439 build 20200925 e successive
- QTS 4.3.6.1446 build 20200929 e successive
- QTS 4.3.4.1463 build 20201006 e successive
- QTS 4.3.3.1432 build 20201006 e successive
Per procedere con l’update non dovrete fare altro che scaricare manualmente l’aggiornamento dal Centro Download di QNAP o automaticamente seguendo questa procedura:
- Dirigersi in Pannello di controllo> Sistema> Aggiornamento firmware.
- In Live Update, fare clic su Check for Update.
- QTS scarica e installa l'ultimo aggiornamento disponibile.
Inoltre, QNAP ha recentemente risolto due bug critici nell’app Helpdesk che avrebbero potuto permettere a malintenzionati di prendere il controllo di NAS privi di patch.
Purtroppo, QNAP è stata oggetto di diversi attacchi anche qualche mese fa, quando si sono registrati numerosi casi di utenti che si sono ritrovati i propri dati non volontariamente criptati con il ransomware eCh0raix, in versione aggiornata, con conseguente richiesta di riscatto digitale. I sistemi presi di mira possedevano versioni meno recenti di Photo Station e file manager QTS.
Se state cercando un buon NAS per la vostra casa o ufficio, su Amazon trovate il QNAP TS-431P2-1G ad un prezzo interessante.
