【注意喚起】QNAP社製の製品に影響を与えるランサムウエアの存在についてこのことについて,以下の通り注意喚起いたします。
該当機器をご利用されている場合は適切に対処願います。
1.概要 QNAP社製の「NAS」や「Photo Station」に実装されているOS「QTS」を標的としたランサムウェア(eCh0raix)の存在が確認されているようです。 このランサムウェアは,2019年11月25日に公開された脆弱性を悪用しているとの情報があり,すでに対策済みのOSがリリースされておりますので,速やかに対策済みのOSへ更新してください。
2.対象対象となるOSのバージョンは,次のとおりです。QTS QTS 4.4.1: build 20190918 より前のバージョン QTS 4.3.6: build 20190919 より前のバージョンPhoto Station QTS 4.4.1: Photo Station 6.0.3 より前のバージョン QTS 4.3.4 から QTS 4.4.0: Photo Station 5.7.10 より前のバージョン QTS 4.3.0 から QTS 4.3.3: Photo Station 5.4.9 より前のバージョン QTS 4.2.6: Photo Station 5.2.11 より前のバージョン
3.対策 QNAP社が提供する最新のOS(ファームウェア)へ更新してください。
参考URL
JPCERT/CC(QNAP 社製 NAS および Photo Station に影響を与えるランサムウエアに関する情報について)
https://www.jpcert.or.jp/newsflash/2020060901.html
QNAP
https://www.qnap.com/en/security-advisory/nas-201911-25
https://www.qnap.com/zh-tw/security-advisory/qsa-20-02