QNAP alerte ses utilisateurs sur les attaques de type QSnatch

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4114
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

QNAP alerte ses utilisateurs sur les attaques de type QSnatch

Message par charles » 08 nov. 2019 08:48

Dans un article du 07/11/2019, dans le but de se prémunir contre des attaques de type QSnatch, le constructeur de serveurs NAS invite ses utilisateurs à appliquer les recommandations présentes dans un bulletin de sécurité publié le 01/11/2019 :

Mettre à jour QTS vers la dernière version.
Installer et mettre à jour Security Counselor vers la dernière version.
Utiliser un mot de passe administrateur plus fort.
Activer la protection d'accès par IP et par compte pour prévenir les attaques par force brute.
Désactiver les connexions SSH et Telnet si elles ne sont pas utilisées.
Éviter d'utiliser les numéros de port par défaut 443 et 8080.

QSnatch est un cheval de Troie qui dérobe les informations d'authentification de l'appareil et les envoie au serveur de commande et de contrôle, empêche les mises à jour de firmware et l'exécution de QNAP MalwareRemover. Diverses fonctionnalités peuvent ensuite être déployées depuis le serveur C2.

Article : https://www.qnap.com/en/news/2019/respo ... e-qnap-nas
Bulletin de sécurité : https://www.qnap.com/en/security-advisory/nas-201911-01

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »