近30000台QNAP NAS设备受到关键漏洞的影响
QNAP设备面临重大安全威胁
关键要点
近30000台QNAP网络附加存储设备存在新发现的SQL注入漏洞。漏洞编号为CVE202227596,已于本周一获得修复。超过98的识别QNAP NAS设备仍未打补丁,亟需及时更新。QNAP设备常成为各种勒索软件的攻击目标。推荐用户即时升级设备并禁用路由器的端口转发及UPnP功能。根据BleepingComputer的报道,29968台QNAP网络附加存储设备可能受到利用关键SQL注入缺陷的攻击,这个漏洞编号为CVE202227596,QNAP已于本周一发布了相关补丁。这些数据显示,超过98的已识别QNAP NAS设备仍然易受该安全漏洞的影响,具体情况根据Censys的报告而定。为了保护未打补丁的QNAP NAS设备,立刻应用这些修复措施至关重要,因为QNAP NAS常常是勒索软件的热门攻击目标,包括eCh0raix/QNAPCrypt、Muhstik、Qlocker、Agelocker、QSnatch、Checkmate和Deadbolt等类型。
风驰加速器安卓下载
Censys高级安全研究员Mark Ellzey表示:“如果这个漏洞被公开并量产化,可能会给数千名QNAP用户带来麻烦。每个用户都必须立即升级他们的QNAP设备,以防止未来的勒索软件攻击。” 除了更新设备,建议使用互联网暴露的QNAP设备的用户关闭路由器的端口转发功能,并停用QNAP NAS的UPnP功能,以避免潜在的攻击。
相关建议
建议描述立即升级设备确保设备已经打上最新的安全补丁。禁用端口转发功能防止外部攻击者通过路由器进入您的网络。关闭UPnP功能降低设备被自动发现和利用的风险。总之,QNAP用户应该采取必要措施,及时更新设备和增强安全设置,以保护自己免受不断增长的网络勒索威胁。