Une patate chaude : La menace DeadBolt augmente à nouveau et QNAP est la victime fatale de cette infection prolifique de ransomware. Les utilisateurs doivent installer un correctif logiciel nouvellement publié dès que possible. Il est également conseillé d’éviter d’utiliser vos unités NAS connectées directement à Internet. Vous devez plutôt ajouter un pare-feu ou une autre forme de couche de sécurité si vous souhaitez accéder aux fichiers à distance.

Les périphériques de stockage en réseau (NAS) fabriqués par QNAP subissent une autre campagne de ransomware orchestrée par le gang DeadBolt. La campagne malveillante a commencé pendant le week-end et est toujours en cours.

Cette nouvelle attaque DeadBolt cible une vulnérabilité zero-day dans Photo Station de QNAP, une solution logicielle de gestion de photos qui offre un stockage de photos dans le cloud privé, mais malheureusement, dans ce cas, elle a ouvert une fenêtre pour des efforts malveillants. La campagne a été identifié pendant le week-end, et classé comme “critique”.

QNAP offre maintenant des conseils sur la façon d’éviter ce type de risque de sécurité et un correctif logiciel pour remédier à la situation (sauf si vous avez déjà été infecté)…

2022 09 06 image 2

Selon QNAP, la vulnérabilité permet au rançongiciel DeadBolt de chiffrer les fichiers stockés sur des unités NAS directement connectées à Internet (par exemple, une adresse IP publique leur est attribuée). La situation a été évaluée et un correctif pour le logiciel défectueux a été publié dans les 12 heures, indique QNAP, et il est désormais fortement conseillé aux utilisateurs d’installer les mises à jour suivantes pour corriger la dangereuse faille de sécurité :

  • QTS 5.0.1 : Photo Station 6.1.2 et versions ultérieures
  • QTS 5.0.0/4.5.x : Photo Station 6.0.22 et versions ultérieures
  • QTS 4.3.6 : Photo Station 5.7.18 et versions ultérieures
  • QTS 4.3.3 : Photo Station 5.4.15 et versions ultérieures
  • QTS 4.2.6 : Photo Station 5.2.14 et versions ultérieures

Les appareils QNAP sont devenus une cible régulière pour d’autres campagnes malveillantes depuis le début de l’année. Cette fois, la société de stockage taïwanaise va plus loin en conseillant à ses clients de remplacer entièrement Photo Station par une solution concurrente comme QuMagieet indiquant que les appareils NAS ne doivent pas être connectés directement à Internet pour améliorer la sécurité globale de l’appareil.

Pour accéder à distance aux fichiers, QNAP conseille d’utiliser le monQNAPcloud fonctionnalité ou activer le service VPN inclus. De cette façon, selon QNAP, la sécurité sera efficacement renforcée et le risque d’être attaqué diminuera considérablement.

Articles similaire

Sénégal : Le gouvernement met à jour le Plan d’Actions national de Protection des Enfants en Ligne (PAPEL)

Sénégal : Le gouvernement met à jour le Plan d’Actions national de Protection des Enfants en Ligne (PAPEL)

19 septembre 2024
Réseaux sociaux : Les médias d’État russes en territoire ennemi sur Meta [quelques réactions]

Réseaux sociaux : Les médias d’État russes en territoire ennemi sur Meta [quelques réactions]

18 septembre 2024

VOUS AVEZ PEUT-ÊTRE MANQUÉ

Sénégal : Le gouvernement met à jour le Plan d’Actions national de Protection des Enfants en Ligne (PAPEL)

Sénégal : Le gouvernement met à jour le Plan d’Actions national de Protection des Enfants en Ligne (PAPEL)

19 septembre 2024
A Kinshasa, Prisca Tankwey peint pour interroger sa société et favoriser les échanges

A Kinshasa, Prisca Tankwey peint pour interroger sa société et favoriser les échanges

19 septembre 2024
Réseaux sociaux : Les médias d’État russes en territoire ennemi sur Meta [quelques réactions]

Réseaux sociaux : Les médias d’État russes en territoire ennemi sur Meta [quelques réactions]

18 septembre 2024
La parité hommes-femmes devrait générer 287 milliards de dollars pour l’économie africaine d’ici à 2030 : Rapport de la Fondation Mastercard

La parité hommes-femmes devrait générer 287 milliards de dollars pour l’économie africaine d’ici à 2030 : Rapport de la Fondation Mastercard

18 septembre 2024
Cameroun : Les DG de MTN et d’Orange, Mtwa Ng’ambi, Patrick Benon à l’ ART pour améliorer la qualité de service

Cameroun : Les DG de MTN et d’Orange, Mtwa Ng’ambi, Patrick Benon à l’ ART pour améliorer la qualité de service

18 septembre 2024
Côte d’Ivoire : Orange convertit une amende de plus de 7 milliards de FCFA en investissements

Côte d’Ivoire : Orange convertit une amende de plus de 7 milliards de FCFA en investissements

18 septembre 2024