QNAP设备面临重大安全威胁

关键要点

• 近30,000台QNAP网络附加存储设备存在新发现的SQL注入漏洞。
• 漏洞编号为CVE-2022-27596，已于本周一获得修复。
• 超过98%的识别QNAP NAS设备仍未打补丁，亟需及时更新。
• QNAP设备常成为各种勒索软件的攻击目标。
• 推荐用户即时升级设备并禁用路由器的端口转发及UPnP功能。

根据的报道，29,968台可能受到利用关键SQL注入缺陷的攻击，这个漏洞编号为CVE-2022-27596，QNAP已于本周一发布了相关补丁。这些数据显示，超过98%的已识别QNAPNAS设备仍然易受该安全漏洞的影响，具体情况根据Censys的报告而定。为了保护未打补丁的QNAP NAS设备，立刻应用这些修复措施至关重要，因为QNAPNAS常常是勒索软件的热门攻击目标，包括eCh0raix/QNAPCrypt、Muhstik、Qlocker、Agelocker、QSnatch、Checkmate和Deadbolt等类型。

Censys高级安全研究员MarkEllzey表示：“如果这个漏洞被公开并量产化，可能会给数千名QNAP用户带来麻烦。每个用户都必须立即升级他们的QNAP设备，以防止未来的勒索软件攻击。”
除了更新设备，建议使用互联网暴露的QNAP设备的用户关闭路由器的端口转发功能，并停用QNAP NAS的UPnP功能，以避免潜在的攻击。

相关建议

建议 | 描述
—|—
立即升级设备 | 确保设备已经打上最新的安全补丁。
禁用端口转发功能 | 防止外部攻击者通过路由器进入您的网络。
关闭UPnP功能 | 降低设备被自动发现和利用的风险。

总之，QNAP用户应该采取必要措施，及时更新设备和增强安全设置，以保护自己免受不断增长的网络勒索威胁。