2021.04.23 セキュリティアドバイザリ

QNAPアプリケーションのランサムウェア脆弱性について

今回のランサムウェアは「Qlocker」と呼ばれています。
本日(2021/4/22)までに入手した情報より、QlockerはQTS/QuTS heroにインストールされている特定のアプリケーションの脆弱性を悪用し、
NASに保存されている大切なデータを7zフォーマットで暗号化したうえで身代金を要求する、ランサムウェアと判明しています。

Multimedia Console、Media Streaming Add-On、HBS3に脆弱性があることが判明しており、修正済みの最新版を既にリリースしております。
お客様のNASをQlockerの感染/被害から守るため、今すぐにApp Center経由で各アプリケーションを最新版に更新してください。

詳細情報については、QNAP公式サイトに掲載済みのセキュリティアドバイザリーと各アプリケーションのリリースノートをご参照ください。
https://www.qnap.com/ja-jp/security-advisory/qsa-21-11
https://www.qnap.com/en/app_releasenotes/list.php?app_choose=MultimediaConsole
https://www.qnap.com/ja-jp/app_releasenotes/list.php?app_choose=HybridBackup
https://www.qnap.com/en/app_releasenotes/list.php?app_choose=QDMS
———————————
QNAP側セキュリティアドバイザリー

※HBS 1.3及びHBS 2.1にて現在も運用されているお客様は今回の脆弱性に該当しませんのでご安⼼ください。

マルチメディアコンソールおよびMedia Streaming Add-OnにおけるSQLインジェクションの脆弱性についてはこちら