知って得するセキュリティのはなし その104
QNAP社製NASに感染、マイニングを行うマルウェア確認…パッチ未適用のNASに注意喚起
1.このニュースをざっくり言うと
- 3月5日(現地時間)、中国のセキュリティ企業Qihoo 360(奇虎360)より、QNAP社製NASの脆弱性を突いて感染するマルウェアについて注意喚起が出されています。
- 注意喚起によれば、このマルウェアは、外部から不正なコマンドを実行可能な脆弱性(CVE-2020-2506・CVE-2020-2507)により、NAS上で仮想通貨のマイニングを行うプログラムを設置するとされています。
- 脆弱性自体は2020年10月リリースのファームウェアで対策されていますが、全世界で数十万台のQNAP社製NASがアップデートを行っておらず、攻撃を受ける可能性があるとされています。
2.執筆者からの所感等
- 脆弱性が存在するのはNAS専用OS「QTS」に含まれる「Helpdesk」アプリケーションで、バージョン3.0.3へのアップデートにより、対策されるとのことです。
- 日本においてはNATにより外部から直接アクセスできないネットワーク構成となっているケースが一般的でしょうが、いわゆる「プライベートクラウド」の構築のために外部の任意のアドレスからNASのWebインタフェースにアクセス可能な設定となっている場合、ユーザー以外の第三者、即ち攻撃者もアクセスする恐れがあるものと注意する必要があります。
- ユーザーが普段利用するクライアントPCのみならず、サーバーやネットワーク機器においても、ファームウェア等のアップデートを確実に行う設定、そして確認する体制を整えることが肝要です。