QNAP Systemsは9月3日(米国時間)、「Take immediate action to update Photo Station to the latest available version|QNAP」において、QNAPのクラウドストレージ「「Photo Station」に脆弱性が存在すると伝えた。該当するプロダクトを使っているかどうかを確認するとともに、製品を使っている場合は、説明されている内容に従って対処することが望まれる。

  • Take immediate action to update Photo Station to the latest available version|QNAP

    Take immediate action to update Photo Station to the latest available version|QNAP

「Photo Station」の脆弱性を悪用して、インターネットからアクセス可能なQNAP NASを暗号化するマルウェア「DEADBOLT」が検出された。QNAP製品セキュリティインシデント対応チーム(QNAP PSIRT: QNAP Product Security Incident Response Team )は評価を行い、12時間以内に現行バージョンのPhoto Stationアプリにパッチを適用したものをリリースしている。

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • QTS 5.0.1: Photo Station 6.1.2以降
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22以降
  • QTS 4.3.6: Photo Station 5.7.18以降
  • QTS 4.3.3: Photo Station 5.4.15以降
  • QTS 4.2.6: Photo Station 5.2.14以降

QNAPはすべてのQNAP NASユーザーに対し、Photo Stationを利用可能な最新バージョンにアップデートするよう推奨している。また、QNAP NASはインターネットに直接接続しないよう強く勧められている。これはQNAP NASのセキュリティを強化するためとされており、サイバー攻撃を受ける可能性を減らすことができると説明されている。