Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
QNAP tung bản vá khắc phục lỗ hổng Zerologon
Nhà cung cấp giải pháp lưu trữ QNAP vừa đưa ra cảnh báo về việc một số phiên bản QTS ảnh hưởng bởi lỗ hổng Zerologon. QTS là hệ điều hành dành cho các thiết bị lưu trữ kết nối mạng (NAS).
Zerologon tồn tại trong Giao thức từ xa Microsoft Windows Netlogon (MS-NRPC), được khắc phục trong bản vá tháng 8/2020. Lỗ hổng bắt đầu được chú ý sau khi CISA vào ngày 18/9 ban hành Chỉ thị khẩn yêu cầu các cơ quan liên bang cập nhật bản vá trong thời gian 3 ngày. Ngay sau đó, Microsoft và CISA tiết lộ rằng hacker đã có các cuộc tấn công nhắm vào lỗ hổng.
QNAP cho biết cũng vừa phát hành các bản vá Zerologon để đảm bảo rằng các thiết bị của hãng không bị lạm dụng để chiếm toàn bộ mạng.
Thiết bị NAS có thể được sử dụng làm máy chủ điều khiển của hệ thống (Domain Controller - DC), cho phép quản trị xác thực và quản lý tài khoản người dùng.
“Khai thác thành công Zerologon trên một thiết bị QTS, hacker có thể vượt qua các biện pháp bảo mật truy cập vào mạng. NAS sẽ bị ảnh hưởng bởi lỗ hổng nếu người dùng cấu hình thiết bị làm máy chủ điều khiển DC trong Control Panel > Network & File Services > Win/Mac/NFS> Microsoft Networking”, QNAP giải thích.
QTS 4.5.1.1456 build 20201015 trở về sau, QTS 4.4.3.1439 build 20200925 trở về sau, QTS 4.3.6.1446 build 20200929 trở về sau, QTS 4.3.4.1463 build 20201006 trở về sau và QTS 4.3.3.1432 build 20201006 trở về sau đã được khắc phục lỗ hổng. QTS 2.x và QES không bị ảnh hưởng bởi Zerologon.
Người dùng nên cập nhật QTS lên phiên bản mới nhất hiện có và đảm bảo rằng tất cả các ứng dụng khác trên thiết bị của mình đều được cập nhật.
Zerologon tồn tại trong Giao thức từ xa Microsoft Windows Netlogon (MS-NRPC), được khắc phục trong bản vá tháng 8/2020. Lỗ hổng bắt đầu được chú ý sau khi CISA vào ngày 18/9 ban hành Chỉ thị khẩn yêu cầu các cơ quan liên bang cập nhật bản vá trong thời gian 3 ngày. Ngay sau đó, Microsoft và CISA tiết lộ rằng hacker đã có các cuộc tấn công nhắm vào lỗ hổng.
QNAP cho biết cũng vừa phát hành các bản vá Zerologon để đảm bảo rằng các thiết bị của hãng không bị lạm dụng để chiếm toàn bộ mạng.
Thiết bị NAS có thể được sử dụng làm máy chủ điều khiển của hệ thống (Domain Controller - DC), cho phép quản trị xác thực và quản lý tài khoản người dùng.
“Khai thác thành công Zerologon trên một thiết bị QTS, hacker có thể vượt qua các biện pháp bảo mật truy cập vào mạng. NAS sẽ bị ảnh hưởng bởi lỗ hổng nếu người dùng cấu hình thiết bị làm máy chủ điều khiển DC trong Control Panel > Network & File Services > Win/Mac/NFS> Microsoft Networking”, QNAP giải thích.
QTS 4.5.1.1456 build 20201015 trở về sau, QTS 4.4.3.1439 build 20200925 trở về sau, QTS 4.3.6.1446 build 20200929 trở về sau, QTS 4.3.4.1463 build 20201006 trở về sau và QTS 4.3.3.1432 build 20201006 trở về sau đã được khắc phục lỗ hổng. QTS 2.x và QES không bị ảnh hưởng bởi Zerologon.
Người dùng nên cập nhật QTS lên phiên bản mới nhất hiện có và đảm bảo rằng tất cả các ứng dụng khác trên thiết bị của mình đều được cập nhật.
Theo Security Week