QNAP社のNASは、AgeLockerランサムウェア、eCh0raixランサムウェア等から継続的に攻撃されています。
2021年2月17日にQNAP社から「PhotoStationで解決された クロスサイトスクリプティングの脆弱性」についての公表がありました。
その公表文を翻訳します。
セキュリティID: QSA-21-06
重大度:中
CVE識別子: CVE-2020-2502
影響を受ける製品: PhotoStationを実行しているQNAPNAS
ステータス:解決済み
概要
クロスサイトスクリプティング(XSS)の脆弱性が、以前のバージョンのPhotoStationに影響を与えることが報告されています。この脆弱性が悪用されると、リモートの攻撃者が悪意のあるコードを挿入する可能性があります。
Photo Station6.0.11以降でこの問題はすでに修正されています。
勧告
この脆弱性を修正するには、PhotoStationを最新バージョンに更新することをお勧めします。
フォトステーションの更新
1.管理者としてQTSにログオンします。
2.App Centerを開き、をクリックします。
3.検索ボックスが表示されます。
「フォトステーション」と入力し、Enterキーを押します。
PhotoStationが検索結果に表示されます。
4.[更新]をクリックします。
確認メッセージが表示されます。
注:バージョンがすでに最新の場合、[更新]ボタンは使用できません。
5.[ OK]をクリックします。
アプリケーションが更新されます。
謝辞:パオロ
改訂履歴: V1.0(2021年2月17日)-公開
当社ではランサムウェアの攻撃に対して2通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。
取得率が100%近い復号サービスもあります。
データを戻した後の再発措置防止コンサルティング、感染経路調査、業務再運用コンサルティングをしています。
無料相談(10分程度)もしていますので、すぐに行う措置を説明しています。
被害に遭われた方々のお力になれると思います。
上記の画像が表示されたらすぐにシャットダウンして依頼されれば身代金を払わずに解決する方法があります。
暗号化されてしまう被害に遭うと何か月か置いてから2次感染、3次感染と被害が続きます。適切な再発防止措置が必要です。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。