CERT NZ (New Zealand)は2月24日(米国時間)、「QNAP and Asustor NAS vulnerabilities exploited to deploy ransomware」において、QNAPおよびAsustor NASデバイスの脆弱性がDeadboltと呼ばれるランサムウェアによる攻撃に積極的に悪用されているとして警告した。

Deadboltは、標的となったデバイスのデータを暗号化し、回復に必要な復号キーを提供する代わりにビットコインでの身代金の支払いを要求するランサムウェア。インターネットに公開されているNASデバイスを広範囲に標的にしていることで、知られている。

  • QNAP and Asustor NAS vulnerabilities exploited to deploy ransomware

    QNAP and Asustor NAS vulnerabilities exploited to deploy ransomware

CERT NZのアドバイザリによれば、インターネットに公開され、QTSおよびQuTS OSを実行しているQNAP NASデバイス、および次のバージョンのアドオンが、Deadboltの標的となっている脆弱性の影響を受けるという。

  • QTS 5.0.0.1891 build 20211221 およびそれ以降
  • QTS 4.5.4.1892 build 20211223 およびそれ以降
  • QuTS hero h5.0.0.1892 build 20211222 およびそれ以降
  • QuTS hero h4.5.4.1892 build 20211223 およびそれ以降
  • QuTScloud c5.0.0.1919 build 20220119 およびそれ以降

また、インターネットに公開され、ADM OSを実行している次のモデルのAsustor NASデバイスも影響を受けるという。ただし、これ以外のモデルも影響を受ける可能性があるとのこと。

  • AS5104T
  • AS5304T
  • AS6404T
  • AS7004T
  • AS5202T
  • AS6302T
  • AS1104T

QNAP Systemsからは、該当する脆弱性およびDeadboltランサムウェアから受ける影響について、2022年1月26日に次のセキュリティアドバイザリが公開されている。

また、影響を受けるAsustor NASに関しては、コミュニティフォーラムの次のトピックに各種情報が投稿されている。

CERT NZでは、影響を受けるデバイスを使用しているユーザーおよびシステム管理者に対し、上記のセキュリティ情報を確認した上で必要な緩和策を実施することを推奨している。また、もしすでにランサムウェアに感染していることが確認された場合は、ランサムウェアの駆除が完了するまでNASデバイスを更新しないように呼びかけている。