QNAP cảnh báo khách hàng về lỗi zero-day của Máy chủ Roon bị khai thác tích cực và các cuộc tấn công ransomware eCh0raix nhắm vào các thiết bị Lưu trữ đính kèm trong mạng (NAS) của họ.
Cảnh báo này được đưa ra chỉ hai tuần sau khi người dùng QNAP được cảnh báo về đợt bùng phát phần mềm tống tiền AgeLocker đang diễn ra.
Nhà sản xuất thiết bị NAS có trụ sở tại Đài Loan cho biết: "Phần mềm tống tiền eCh0raix đã được báo cáo là ảnh hưởng đến các thiết bị QNAP NAS". "Các thiết bị sử dụng mật khẩu yếu có thể dễ bị tấn công.
QNAP kêu gọi khách hàng "hành động ngay lập tức" để bảo vệ dữ liệu của họ khỏi các cuộc tấn công eCh0raix tiềm ẩn bằng cách:
Hướng dẫn chi tiết từng bước về cách thay đổi mật khẩu NAS của bạn, bật Bảo vệ truy cập IP và thay đổi số cổng hệ thống có sẵn trong phần tư vấn bảo mật .
Mặc dù QNAP không đề cập đến số lượng báo cáo mà nó nhận được từ những người dùng bị ảnh hưởng trực tiếp bởi eCh0raix ransomware trong những tuần qua, BleepingComputer đã chứng kiến sự gia tăng trong các báo cáo tấn công về chủ đề hỗ trợ eCh0raix rất tích cực .