検出

QNAP QTS / QuTS Hero DEADBOLT ランサムウェア (QSA-22-02)

critical Nessus プラグイン ID 159513

Language:

概要

リモート ホストにセキュリティ更新がありません。

説明

リモート ホストにインストールされている QNAP QTS / QuTS Hero のバージョンは、任意コード実行の脆弱性の影響を受けており、DEADBOLT ランサムウェアに積極的に悪用されています。ランサムウェアは、ファイルを暗号化し、.deadbolt 拡張子でファイル名を変更し、ランサム ノートでログインページをハイジャックします。QNAP が実施した調査により、ランサムウェアが qsa-21-57 で説明されている脆弱性を悪用していることが判明しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

QSA-22-02 アドバイザリで言及されている対応する修正済みバージョンにアップグレードしてください。

参考資料

https://www.qnap.com/en/security-advisory/qsa-22-02

https://www.qnap.com/en/security-advisory/qsa-21-57

プラグインの詳細

深刻度: Critical

ID: 159513

ファイル名: qnap_qts_quts_hero_qsa-22-02.nasl

バージョン: 1.5

タイプ: combined

ファミリー: Misc.

公開日: 2022/4/5

更新日: 2022/12/7

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score based on analysis of vulnerability

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:qnap:qts, cpe:/o:qnap:qts, cpe:/o:qnap:quts_hero

パッチ公開日: 2022/2/2

脆弱性公開日: 2022/2/2