CERT NZ (New Zealand)は2月24日(米国時間)、「QNAP and Asustor NAS vulnerabilities exploited to deploy ransomware」において、QNAPおよびAsustor NASデバイスの脆弱性がDeadboltと呼ばれるランサムウェアによる攻撃に積極的に悪用されているとして警告した。

Deadboltは、標的となったデバイスのデータを暗号化し、回復に必要な復号キーを提供する代わりにビットコインでの身代金の支払いを要求するランサムウェア。インターネットに公開されているNASデバイスを広範囲に標的にしていることで、知られている。

QNAP and Asustor NAS vulnerabilities exploited to deploy ransomware


CERT NZのアドバイザリによれば、インターネットに公開され、QTSおよびQuTS OSを実行しているQNAP NASデバイス、および次のバージョンのアドオンが、Deadboltの標的となっている脆弱性の影響を受けるという。

QTS 5.0.0.1891 build 20211221 およびそれ以降

QTS 4.5.4.1892 build 20211223 およびそれ以降

QuTS hero h5.0.0.1892 build 20211222 およびそれ以降

QuTS hero h4.5.4.1892 build 20211223 およびそれ以降

QuTScloud c5.0.0.1919 build 20220119 およびそれ以降

また、インターネットに公開され、ADM OSを実行している次のモデルのAsustor NASデバイスも影響を受けるという。ただし、これ以外のモデルも影響を受ける可能性があるとのこと。

AS5104T

AS5304T

AS6404T

AS7004T

AS5202T

AS6302T

AS1104T

QNAP Systemsからは、該当する脆弱性およびDeadboltランサムウェアから受ける影響について、2022年1月26日に次のセキュリティアドバイザリが公開されている。

Take Immediate Actions to Stop Your NAS from Exposing to the Internet, and Update QTS to the latest available version. Fight Against Ransomware Together | QNAP

また、影響を受けるAsustor NASに関しては、コミュニティフォーラムの次のトピックに各種情報が投稿されている。

ASUSTOR Community Forum • View topic - Deadbolt ransomware

CERT NZでは、影響を受けるデバイスを使用しているユーザーおよびシステム管理者に対し、上記のセキュリティ情報を確認した上で必要な緩和策を実施することを推奨している。また、もしすでにランサムウェアに感染していることが確認された場合は、ランサムウェアの駆除が完了するまでNASデバイスを更新しないように呼びかけている。