2020年6月8日 (現地時間)、QNAP 社は、同社製 NAS に関するアドバイザリ (NAS-QSA-20-02) を公開しました。 QNAP 社によると、同社製 Photo Station が実行されている NAS の脆弱性を悪用して感染するランサムウエアに関する情報を受け取っているとのことです。 なお、JPCERT/CCでも、本脆弱性の悪用を目的とすると思われる通信を観測しており、また脆弱性に対する実証コードなどの詳細な情報が公表されていることを確認しています。
以下の製品が本脆弱性の影響を受けるとのことです。
- QTS 4.4.1: build 20190918 より前のバージョン
- QTS 4.3.6: build 20190919 より前のバージョン
- QTS 4.4.1: Photo Station 6.0.3 より前のバージョン
- QTS 4.3.4 から QTS 4.4.0: Photo Station 5.7.10 より前のバージョン
- QTS 4.3.0 から QTS 4.3.3: Photo Station 5.4.9 より前のバージョン
- QTS 4.2.6: Photo Station 5.2.11 より前のバージョン
QNAP 社によると、本件は、2019年11月25日 (現地時間) に公開された脆弱性が悪用されており、修正済みのバージョンが提供されています。修正済みバージョンの適用をご検討ください。
QNAP
Security Advisory for Vulnerabilities in QTS and Photo Station
https://www.qnap.com/en/security-advisory/nas-201911-25
QNAP
eCh0raix Ransomware
https://www.qnap.com/zh-tw/security-advisory/qsa-20-02
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp