Можливо хтось проґавив цю новину, тому продублюю.
https://www.qnap.com/en/news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas
https://cyberpolice.gov.ua/news/kiberpolicziya-poperedzhaye-pro-masshtabnu-svitovu-kiberataku-na-prystroyi-qnap-3258/
Рекомендовано оновити ПЗ ваших пристроїв QNAP.
Специалисты QNAP обнаружили RCE-уязвимость в PHP
Уязвимость отслеживается как https://www.qnap.com/en/security-advisory/QSA-22-20 и имеет рейтинг критичности 9,8 по шкале CVSS. Ее эксплуатация возможна, только если на устройстве с ОС QNAP запущены nginx и php-fpm. До момента выяснения всех обстоятельств QNAP рекомендует клиентам перейти на новейшую версию операционных систем QTS или QuTS Hero, отключить устройства от интернета или отключить функцию переадресации портов маршрутизатора и UPnP QNAP NAS.
Invision Power Board
© Invision Power Services