Tayvan merkezli ağa bağlı depolama (NAS) üreticisi QNAP, müşterilerini DeadBolt Fidye yazılımına karşı otomatik yazılımı güncelleştirmesini açmalarını öneriyor.QNAP, saldırganların Aralık ayında yamalanan güvenlik açıklarını hedef aldığını belirtti. NAS üreticisi yaptığı açıklamada, “Son zamanlarda QNAP Ürün Güvenliği Olay Müdahale Ekibi (PSIRT), siber suçluların bir siber saldırı başlatmak için QNAP Güvenlik Danışmana belgesinde açıklanan (QSA-21-57) yamalı bir güvenlik açığından yararlandığını tespit etti.” dedi.
DeadBolt fidye yazılımı saldırıları
Saldırganlar, ortaya çıkan zafiyetleri DeadBolt fidye yazılımıyla birlikte kullanarak internet’e açık QNAP cihazlarını hedef alan ve kurbanlardan bir şifre çözme anahtarı için 0.03 bitcoin (yaklaşık 1.100 $) ödeme istedi. QNAP bu saldırılardan sonra, müşterileri güncelleme yapmasa bile otomatik olarak son güncellemeleri yaptığı ortaya çıktı.
Güncelleme yapılan cihazların listesi aşağıdaki gibidir:
- QTS 5.0.0.1891 build 20211221 and later
- QTS 4.5.4.1892 build 20211223 and later
- QuTS hero h5.0.0.1892 build 20211222 and later
- QuTS hero h4.5.4.1892 build 20211223 and later
- QuTScloud c5.0.0.1919 build 20220119 and later
Kaynak: bleepingcomputer.com
