eCh0raixランサムウェア攻撃のQNAPアラート、RoonServerゼロデイ

QNAPは、積極的に悪用されたRoon Serverのゼロデイバグと、ネットワーク接続ストレージデバイスを標的としたeCh0raixランサムウェア攻撃についてユーザーに警告します。

伝えられるところによると、この警告は、QNAPユーザーが進行中のAgeLockerランサムウェアの非現実について警告を受けた2週間後に発生します。

台湾のアプリケーションメーカーであるNASは、最近公開されたアドバイザリで、eCh0raixランサムウェアの影響を受けるデバイスの報告を受けたと語っています。

同社の発言によると、「eCh0raixランサムウェアはQNAPNASデバイスに影響を与えることが報告されています。」また、「弱いパスワードを使用しているデバイスは攻撃を受けやすい可能性がある」と付け加えました。

そのため、公開されたアドバイザリには、NASパスワードの変更、IPアクセス保護の有効化、およびシステムポート番号の変更に関する詳細な手順が含まれていました。

Roon Serverのゼロデイ、アクティブなエクスプロイト

さらに、QNAPは、RoonLabsのRoonServer2021-02-01およびそれ以前のバージョンに影響を与えるゼロデイ脆弱性の悪用についても警告しました。

そのため、同社は、Roon Labsがセキュリティ更新を提供するまで、Roon Serverミュージックサーバーを無効にし、NASをインターネット上に公開しないことを強くお勧めします。

そのために、ユーザーは次の手順を実行できます。

  1. 管理者としてQTSにログオンします。
  2. App Centerを起動し、をクリックします。検索ボックスが表示されます。
  3. 「RoonServer」と入力してEnterキーを押すと、RoonServerが検索結果に表示されます。
  4. RoonServerアイコンの下にある矢印アイコンをクリックします。
  5. 最後に、[停止]をクリックすると、アプリが無効になります。