QNAP nuovi attacchi ransomware eCh0raix, zero-day di Roon Server

Ecco quello che consiglia QNAP:

• Utilizzo di password più complesse per i tuoi account amministratore.
• Abilitazione della protezione dell’accesso IP per proteggere gli account da attacchi di forza bruta.
• Evitare di utilizzare i numeri di porta predefiniti 443 e 8080.

Istruzioni dettagliate passo passo sulla modifica della password del NAS, sull’abilitazione della protezione dell’accesso IP e sulla modifica del numero di porta del sistema sono disponibili nell’avviso di sicurezza .

Aggiornare costantemente i firmware tramite il supporto download QNAP.

Roon Server sfruttato attivamente zero-day

Oggi, sebbene non abbia stabilito una connessione diretta con gli attacchi eCh0raix, QNAP ha anche avvertito di una vulnerabilità zero-day sfruttata attivamente che ha avuto un impatto su Roon Server 2021-02-01 di Roon Labs e versioni precedenti.

L’azienda consiglia di disabilitare il server musicale Roon Server e di non esporre il NAS su Internet per proteggerlo da questi attacchi attivi fino a quando Roon Labs non fornirà un aggiornamento di sicurezza.

Per disabilitare Roon Server sul tuo NAS, devi seguire questa procedura:

1. Accedere a QTS come amministratore.
2. Apri l’ App Center e fai clic su. Viene visualizzata una casella di ricerca.
3. Digitare “Roon Server” e quindi premere INVIO . Roon Server appare nei risultati della ricerca.
4. Fare clic sulla freccia sotto l’icona Roon Server.
5. Seleziona Stop . L’applicazione è disabilitata.

Giovedì QNAP ha anche risolto una vulnerabilità di iniezione di comandi nell’app Malware Remover .