QNAP untersucht Angriffe durch AgeLocker-Ransomware (29.4.2021)

Publiziert am 30. April 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Erst kürzlich waren QNAP-NAS-Laufwerke durch eine Ransomware-Attacke verschlüsselt worden – ich bin im Blog-Beitrag Das QNAP-Desaster: Ransomware-Angriff auf NAS-Einheiten auf dieses Thema eingegangen. Jetzt ist der nächste Angriff fällig. Der Anbieter hat zum 29. April 2021 erneut eine Sicherheitswarnung zu seinen QNAP-Produkten veröffentlicht. Es gibt Hinweise, dass die Geräte bzw. NAS-Laufwerke aktiv durch die AgeLocker-Ransomware angegriffen und die Laufwerksinhalte verschlüsselt werden. Der Hersteller untersucht diese Fälle und fordert die Nutzer auf, die Systeme zu aktualisieren. über das Thema.

Anzeige

Ich bin vor einigen Stunden über einen Facebook-Kommentar, den es zu meinem Beitrag Nachlese zum QNAP-NAS-Ransomware-Angriff (April 2021) dort gab, auf das neue Sicherheitsproblem aufmerksam gemacht worden. Thomas U. schrieb:

Danke dafür. Eben kam wieder mal Mail von QNAP – QNAP Security Advisory | Bulletin ID: QSA-21-15

Release date: April 29, 2021

Security ID: QSA-21-15

Severity rating: High

CVE identifier: N/A

Affected products: All QNAP NAS

Im Sicherheitshinweis QSA-21-15 AgeLocker Ransomware schreibt der Hersteller, dass das QNAP Sicherheitsteam verdächtige Aktivitäten der AgeLocker Ransomware in freier Wildbahn entdeckt habe. Die Ransomware habe das Potenzial, QNAP NAS-Geräte zu beeinträchtigen. Um die Geräte zu schützen, wird vom Hersteller dringend empfohlen, QTS oder QuTS hero und alle installierten Anwendungen regelmäßig auf die neuesten Versionen zu aktualisieren. Nutzer können den Produkt-Support-Status überprüfen, um die neuesten verfügbaren Updates für das NAS-Modell zu sehen.

QNAP empfiehlt zur weiteren Absicherung, dass Nutzer ihr NAS nicht dem Internet aussetzen sollten. Falls ein NAS mit dem Internet verbunden sein muss, empfehlen die Entwickler dringend die Verwendung eines vertrauenswürdigen VPN oder einer myQNAPcloud-Verbindung. Weitere Details finden sich im Sicherheitshinweis QSA-21-15. Ergänzung: Die Kollegen von Bleeping Computer hatten mit QNAP Kontakt und haben hier noch einige Informationen zusammen getragen.

Zudem hat QNAP den bereits am 16. April 2021 veröffentlichten Sicherheitshinweis QSAa-21-11 zum Thema SQL Injection Vulnerability in Multimedia Console and the Media Streaming Add-On geringfügig überarbeitet.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.