W związku z tym QNAP prosi wszystkich posiadaczy takich pamięci masowych o jak najszybsze uaktualnienie zarządzającego nimi oprogramowania i zainstalowanie jego najnowszej wersji, co ustrzeże ich przed takim niebezpieczeństwem. Chodzi tu o system operacyjny QTS, który kontroluje pracę urządzeń NAS.

Firma dołączyła do opublikowanego właśnie biuletynu bezpieczeństwa informację przeznaczoną dla administratorów tych systemów IT, w których znajdują się jego urządzenia NAS. Powinni oni otworzyć okno Security Counselor i sprawdzić, czy znajduje się w nim następujące powiadomienie: „The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP”. Jeśli tak jest to oznacza to, że ich pamięć masowa nie jest bezpieczna i powinni natychmiast przystąpić do działania.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Co trzecia firma w Polsce z cyberincydentem

Powinni otworzyć najpierw interfejs zarządzania i sprawdzić ustawienia znajdujące się w okienkach Virtual Server, NAT lub Port Forwarding. Jeśli zobaczą, że w którymś z portów używanych do zarządzania urządzeniem (domyślnie są to porty port 8080 i 443) opcja „port forwarding” jest włączona, należy ją od razu wyłączyć. Najlepiej jest wybrać w menu zarządzającym urządzeniem opcję myQNAPcloud, kliknąć "Auto Router Configuration" wyłączyć opcję "Enable UPnP Port forwarding".