QNAP warnt Roon-Server-Anwender vor aktiv genutzter Zero-Day-Lücke

QNAP warnt Kunden vor einem aktiv ausgenutzten Roon Server Zero-Day-Bug und Ransomware-Angriffen. Diese neuen Angriffe zielen auf NAS-Geräte von Kunden ab und folgen auf einem ähnlichen Vorfall vor rund zwei Wochen. Der in Taiwan ansässige NAS-Gerätehersteller QNAP warnt seine Kunden in einem neu veröffentlichten Sicherheitshinweis vor gezielten Angriffen auf Systeme, auf denen Roon Server 2021-02-01 oder frühere Versionen installiert sind. Roon Server wird für die Musikverwaltung genutzt. Die Software hat eine Zero Day-Schwachstelle, die aktiv ausgenutzt wird. Demnach habe das Unternehmen Berichte über Geräte erhalten, die von der eCh0raix-Ransomware betroffen sind. Infografik: Jeder dritte Deutsche speichert in der CloudJeder dritte Deutsche speichert in der Cloud

Schutz vor eCh0raix-Angriffen

"Geräte mit schwachen Passwörtern können anfällig für Angriffe sein", heißt es in der Warnung. Der Erpressungstrojaner verschlüsselt gezielt NAS-Systeme des Herstellers QNAP. Laut dem Online-Magazin Bleeping Computer kommt diese erneute Sicherheitswarnung gerade einmal zwei Wochen, nachdem QNAP-Anwender vor einem laufenden AgeLocker-Ransomware-Ausbruch gewarnt wurden. QNAP forderte seine Kunden auf, sofort zu handeln, um ihre Daten vor möglichen eCh0raix-Angriffen zu schützen.

Zur Abhilfe wird geraten:

  • Verwendung stärkerer Passwörter für Administratorkonten
  • Aktivierung des IP-Zugangsschutz, um Konten vor Brute-Force-Angriffen zu schützen
  • Standard-Portnummern 443 und 8080 vermeiden

Aktiv ausgenutzter Roon Server Zero-Day

Eine detaillierte Schritt-für-Schritt-Anleitung zum Ändern des NAS-Passworts, zum Aktivieren des IP-Zugriffsschutzes und zum Ändern der Systemportnummer hat QNAP in der Sicherheitsempfehlung beigefügt. Laut BleepingComputer gibt es in den letzten Wochen einen Anstieg der Angriffsberichte. QNAP empfiehlt außerdem, den Roon Server-Musikserver zu deaktivieren und das NAS nicht mit dem Internet zu verbinden, um es vor den aktiven Angriffen zu schützen, bis Roon Labs ein Sicherheitsupdate bereitstellt.

Siehe auch:

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Bug, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Spam, Ransomware, Hackerangriff, Erpressung, Internetkriminalität, Phishing, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Crime, Schädling, China Hacker, Russische Hacker, Adware, Security Report, Error, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Bug, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Spam, Ransomware, Hackerangriff, Erpressung, Internetkriminalität, Phishing, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Crime, Schädling, China Hacker, Russische Hacker, Adware, Security Report, Error, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr Amazon eero Wlan-Mesh-Router/Extender (1er Set)Amazon eero Wlan-Mesh-Router/Extender (1er Set)
Original Amazon-Preis
99
Im Preisvergleich ab
99
Blitzangebot-Preis
64
Ersparnis zu Amazon 35% oder 35

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!