Zerologon agora está afetando dispositivos NAS

Clique Simoutubro 22, 2020

0 178 1 minuto de leitura

Alguns dispositivos de armazenamento conectado à rede (NAS) podem ser vulneráveis à falha de segurança do Windows Zerologon, de acordo com o fabricante do NAS, QNAP. Os invasores podem explorar o bug para contornar as medidas de segurança remotamente. Os dispositivos NAS que executam uma versão vulnerável do sistema operacional QTS são considerados em risco.

Além disso, os dispositivos NAS devem ser configurados como controladores de domínio do Windows para serem explorados por um agente de ameaça. É verdade que esta não é uma ocorrência particularmente comum, mas os administradores de TI podem decidir usar dispositivos NAS para configurar contas de usuário e segurança, por isso é uma possibilidade.

“Para proteger o seu dispositivo, é altamente recomendável atualizar o QTS e todos os aplicativos instalados para suas versões mais recentes para se beneficiar das correções de vulnerabilidade”, aconselhou a QNAP através de boletim de segurança. “Você pode verificar o status de suporte do produto para ver as atualizações mais recentes disponíveis para o seu modelo NAS.”

Para ficar pronto

Para maior clareza, a QNAP confirmou que os sistemas operacionais QTS 2.xe QES não são afetados pela vulnerabilidade CVE-2020-1472 que permite a exploração do Zerologon. O problema também foi corrigido para outras compilações QTS.

Os usuários podem instalar o sistema operacional QNAP mais recente visitando o Centro de Download QNAP ou entrando no QTS como administrador, clicando na seção Live Update e procurando por atualizações disponíveis. Atualizar os aplicativos instalados em um dispositivo NAS novamente envolve o login como administrador antes de ir ao App Center para verificar se há atualizações disponíveis.

O exploit Zerologon ganhou as manchetes recentemente depois que começou a ser usado por cibercriminosos organizados e hackers patrocinados pelo estado. A Microsoft relata que grupos de hackers iranianos chamados de MERCURY ou MuddyWater usaram o exploit Zerologon para atingir ONGs e grupos de direitos humanos.

Através da Tocando computador

Source link

Clique Simoutubro 22, 2020

0 178 1 minuto de leitura

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Zerologon agora está afetando dispositivos NAS

Clique Sim

Deixe um comentário Cancelar resposta

O Google compartilha mais detalhes sobre alguns dos maiores ataques DDoS já registrados

Clique Sim

Artigos relacionados

O multijogador de Beat Saber agora está disponível para PC e Quest, mas foi adiado para PSVR

O que é QLED? Os painéis de pontos quânticos da Samsung explicados

Grande oferta da Black Friday TV: esta TV Samsung QLED de 75 polegadas tem um corte enorme de US $ 700 no preço

Melhores fones de ouvido para jogos para PC em 2020

Deixe um comentário Cancelar resposta

O Google compartilha mais detalhes sobre alguns dos maiores ataques DDoS já registrados