Alertes QNAP pour les attaques de ransomware eCh0raix, Roon Server zero-day

QNAP avertit les utilisateurs d’un bug zero-day de Roon Server activement exploité et des attaques de ransomware eCh0raix ciblant leurs périphériques de stockage en réseau.

Apparemment, cet avertissement intervient après 2 semaines lorsque les utilisateurs de QNAP ont été alertés d’un outbreal ransomware AgeLocker en cours.

NAS, un fabricant d’applicateurs taïwanais, a déclaré avoir reçu des rapports sur des appareils affectés par le ransomware eCh0raix dans un avis publié récemment.

Selon ce que la société a déclaré, «le ransomware eCh0raix a été signalé comme affectant les périphériques NAS QNAP.» En outre, il a ajouté que « les appareils utilisant des mots de passe faibles peuvent être susceptibles d’être attaqués. »

Ainsi, dans l’avis publié, il incluait des instructions détaillées concernant la modification du mot de passe du NAS, l’activation de la protection d’accès IP et la modification du numéro de port système.

Roon Server zero-day, un exploit actif

En outre, QNAP a également alerté sur une vulnérabilité zero-day exploitée affectant Roon Server 2021-02-01 de Roon Labs et les versions antérieures.

Ainsi, la société suggère fortement de désactiver le serveur de musique Roon Server et de ne pas exposer le NAS sur Internet pour l’empêcher contre ces attaques actives, jusqu’à ce que Roon Labs propose une mise à jour de sécurité.

Pour ce faire, les utilisateurs peuvent suivre les instructions suivantes:

  1. Connectez-vous à QTS en tant qu’administrateur.
  2. Lancez l’App Center et cliquez sur. Un champ de recherche apparaîtra.
  3. Tapez «Roon Server» et appuyez sur la touche Entrée, Roon Server apparaîtra dans les résultats de la recherche.
  4. Cliquez sur l’icône en forme de flèche sous l’icône du serveur Roon.
  5. Enfin, cliquez sur Arrêter et l’application sera désactivée.