Avvisi QNAP per attacchi ransomware eCh0raix, server Roon zero-day

QNAP avverte gli utenti in merito a un bug zero-day di Roon Server sfruttato attivamente e ad attacchi ransomware eCh0raix che prendono di mira i loro dispositivi Network Attached Storage.

Secondo quanto riferito, questo avviso arriva dopo 2 settimane quando gli utenti QNAP sono stati avvisati di una diffusione di ransomware AgeLocker in corso.

NAS, un produttore di applicazioni taiwanese, ha dichiarato di aver ricevuto segnalazioni di dispositivi colpiti dal ransomware eCh0raix in un advisory pubblicato di recente.

Secondo quanto affermato dalla società, “È stato segnalato che il ransomware eCh0raix influisce sui dispositivi QNAP NAS”. Inoltre, ha aggiunto che “I dispositivi che utilizzano password deboli potrebbero essere soggetti ad attacchi”.

Pertanto, nell’advisory pubblicato, includeva istruzioni dettagliate relative alla modifica della password del NAS, all’abilitazione della protezione dell’accesso IP e alla modifica del numero di porta del sistema.

Roon Server zero-day, un exploit attivo

Inoltre, QNAP ha anche avvisato di una vulnerabilità zero-day sfruttata che interessa Roon Server 2021-02-01 di Roon Labs e versioni precedenti.

Pertanto, la società suggerisce vivamente di disabilitare il server musicale Roon Server e di non esporre il NAS su Internet per impedirlo a questi attacchi attivi, fino a quando Roon Labs non offre un aggiornamento di sicurezza.

Per fare ciò, gli utenti possono seguire le seguenti istruzioni:

  • Accedere a QTS come amministratore.
  • Avvia l’App Center e fai clic su. Apparirà una casella di ricerca.
  • Digita “Roon Server” e premi il tasto Invio, Roon Server apparirà nei risultati di ricerca.
  • Fare clic sull’icona della freccia sotto l’icona di Roon Server.
  • Infine, fai clic su Stop e l’app verrà disabilitata.