JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月9日、「QNAP 社製 NAS および Photo Station に影響を与えるランサムウエアに関する情報について」において、QNAP社製Photo Stationが実行されているNASの脆弱性を悪用して感染するランサムウェアについて伝えた。JPCERT/CCでもこの脆弱性を悪用したと思われる通信を観測しているという。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • QTS 4.4.1: build 20190918 より前のバージョン
  • QTS 4.3.6: build 20190919 より前のバージョン
  • QTS 4.4.1: Photo Station 6.0.3 より前のバージョン
  • QTS 4.3.4 から QTS 4.4.0: Photo Station 5.7.10 より前のバージョン
  • QTS 4.3.0 から QTS 4.3.3: Photo Station 5.4.9 より前のバージョン
  • QTS 4.2.6: Photo Station 5.2.11 より前のバージョン
  • Security Advisory for Vulnerabilities in QTS and Photo Station - Technical Advisory|QNAP

    Security Advisory for Vulnerabilities in QTS and Photo Station - Technical Advisory | QNAP

  • eCh0raix Ransomware - Technical Advisory|QNAP

    eCh0raix Ransomware - Technical Advisory | QNAP

悪用されている脆弱性は2019年11月25日(現地時間)に公表されたもので、この脆弱性を修正するバージョンはすでに提供されている。JPCERT/CCは修正済みバージョンの適用を検討するよう求めている。