Dispositivos QNAP atacados por ransomware Deadbolt 

Se han reportado múltiples ataques del ransomware Deadbolt contra dispositivos QNAP afectados por una vulnerabilidad crítica, que permitiría a un atacante remoto no autenticado modificar los archivos del sistema. 

La vulnerabilidad identificada como CVE-2022-27593, de severidad “crítica”, con una puntuación asignada de 9.1. Esta vulnerabilidad se debe a una falla en los dispositivos NAS de QNAP que ejecutan Photo Station. Esto permitiría a un atacante remoto no autenticado modificar los archivos del sistema. 

Las versiones afectadas son: 

• QTS 5.0.1: Photo Station, versiones anteriores a 6.1.2. 
• QTS 5.0.0/4.5.x: Photo Station, versiones anteriores a 6.0.22. 
• QTS 4.3.6: Photo Station versiones anteriores a 5.7.18. 
• QTS 4.3.3: Photo Station, versiones anteriores a 5.4.15. 
• QTS 4.2.6: Photo Station, versiones anteriores a 5.2.14. 

Recomendamos acceder al repositorio correspondiente propuesto por QNAP en el siguiente enlace: 

• https://www.qnap.com/en/how-to  

Referencias: 

• https://www.helpnetsecurity.com/2022/09/12/cve-2022-27593/ 
• https://www.qnap.com/en/security-news/2022/qnaps-response-action-and-statement-to-recent-deadbolt-attacks 
• https://www.qnap.com/en/security-advisory/qsa-22-24 
• https://nvd.nist.gov/vuln/detail/CVE-2022-27593 
• https://www.qnap.com/en/how-to