Bollettini e segnalazioni sulla sicurezza > NAS-201705-12
Inviato: 15 mag 2017, 13:07
Security Advisory per un aggiornamento QTS non autorizzato
Data di uscita: 12 maggio 2017
Ultimo aggiornamento: 12 maggio 2017
Bollettino ID: NAS-201705-12
Valutazione di gravità: Critica
Prodotti interessati : Da confermare
Sommario
I rapporti degli utenti e la ricerca interna hanno individuato un recente attacco che sfrutta probabilmente le vulnerabilità noti nelle versioni precedenti QTS. Il malware viene scaricato e eseguito, che a sua volta installa una build di QTS 4.2.5 sul sistema compromesso. Il malware può anche provocare l'accesso non autorizzato ai dati NAS.
A partire dalla pubblicazione, QNAP sta ancora investigando l'incidente. Tuttavia, le vulnerabilità precedentemente identificate sono già state affrontate nelle build successive QTS.
Soluzione
QNAP raccomanda di verificare se la versione QTS installata sul NAS è stata inaspettatamente modificata in 4.2.5. Se è così, eseguire le seguenti azioni:
Installare ed eseguire Malware Remover 2.1.2.
Scaricare manualmente e installare QTS 4.3.3 per il tuo NAS (o QTS 4.2.5 se il tuo NAS non supporta QTS 4.3.3).
Modificare tutte le password utente.
Installazione di Malware Remover 2.1.2
Accedere a QTS come amministratore.
Aprire il Centro App e quindi fare clic sull'icona Cerca.
Digitare "Rimozione malware" e premere INVIO.
L'applicazione Rimozione malware viene visualizzata nell'elenco dei risultati di ricerca.
Fare clic su Installa.
L'applicazione è installata.
Aggiornamento a Malware Remover 2.1.2
Accedere a QTS come amministratore.
Aprire il Centro App e quindi fare clic sull'icona Cerca.
Digitare "Rimozione malware" e premere INVIO .
L'applicazione Rimozione malware viene visualizzata nell'elenco dei risultati di ricerca.
Fare clic su Aggiorna .
Viene visualizzato un messaggio di conferma.
Fare clic su OK .
L'applicazione viene aggiornata.
Controllare i registri
Per verificare se Malware Remover ha rilevato e eliminato i malware, accedere a Pannello di controllo > Sistema > Registri di sistema > Registri eventi di sistema .
Scaricare manualmente QTS
Vai a https://download.qnap.com .
Selezionare il numero di baie e il numero di modello del NAS.
In Download, fai clic sulla tua regione.
Il pacchetto viene scaricato.
Installazione di QTS
Accedere a QTS come amministratore.
Vai a Pannello di controllo > Sistema > Aggiornamento firmware.
In Aggiornamento firmware , fare clic su Sfoglia e quindi individuare il pacchetto di installazione.
Fare clic su Aggiorna sistema .
L'aggiornamento è installato.
Modifica della password
Accedi a QTS.
Nella barra delle applicazioni fare clic su [nome utente] > Opzioni.
In Modifica password , immettere le vecchie e nuove password e quindi fare clic su Applica .
La nuova password viene salvata.
Data di uscita: 12 maggio 2017
Ultimo aggiornamento: 12 maggio 2017
Bollettino ID: NAS-201705-12
Valutazione di gravità: Critica
Prodotti interessati : Da confermare
Sommario
I rapporti degli utenti e la ricerca interna hanno individuato un recente attacco che sfrutta probabilmente le vulnerabilità noti nelle versioni precedenti QTS. Il malware viene scaricato e eseguito, che a sua volta installa una build di QTS 4.2.5 sul sistema compromesso. Il malware può anche provocare l'accesso non autorizzato ai dati NAS.
A partire dalla pubblicazione, QNAP sta ancora investigando l'incidente. Tuttavia, le vulnerabilità precedentemente identificate sono già state affrontate nelle build successive QTS.
Soluzione
QNAP raccomanda di verificare se la versione QTS installata sul NAS è stata inaspettatamente modificata in 4.2.5. Se è così, eseguire le seguenti azioni:
Installare ed eseguire Malware Remover 2.1.2.
Scaricare manualmente e installare QTS 4.3.3 per il tuo NAS (o QTS 4.2.5 se il tuo NAS non supporta QTS 4.3.3).
Modificare tutte le password utente.
Installazione di Malware Remover 2.1.2
Accedere a QTS come amministratore.
Aprire il Centro App e quindi fare clic sull'icona Cerca.
Digitare "Rimozione malware" e premere INVIO.
L'applicazione Rimozione malware viene visualizzata nell'elenco dei risultati di ricerca.
Fare clic su Installa.
L'applicazione è installata.
Aggiornamento a Malware Remover 2.1.2
Accedere a QTS come amministratore.
Aprire il Centro App e quindi fare clic sull'icona Cerca.
Digitare "Rimozione malware" e premere INVIO .
L'applicazione Rimozione malware viene visualizzata nell'elenco dei risultati di ricerca.
Fare clic su Aggiorna .
Viene visualizzato un messaggio di conferma.
Fare clic su OK .
L'applicazione viene aggiornata.
Controllare i registri
Per verificare se Malware Remover ha rilevato e eliminato i malware, accedere a Pannello di controllo > Sistema > Registri di sistema > Registri eventi di sistema .
Scaricare manualmente QTS
Vai a https://download.qnap.com .
Selezionare il numero di baie e il numero di modello del NAS.
In Download, fai clic sulla tua regione.
Il pacchetto viene scaricato.
Installazione di QTS
Accedere a QTS come amministratore.
Vai a Pannello di controllo > Sistema > Aggiornamento firmware.
In Aggiornamento firmware , fare clic su Sfoglia e quindi individuare il pacchetto di installazione.
Fare clic su Aggiorna sistema .
L'aggiornamento è installato.
Modifica della password
Accedi a QTS.
Nella barra delle applicazioni fare clic su [nome utente] > Opzioni.
In Modifica password , immettere le vecchie e nuove password e quindi fare clic su Applica .
La nuova password viene salvata.