Így védekezz: szoftverfrissítés és jelszócsere
A QNAP azt javasolja, hogy minden felhasználó frissítse szoftvereit a legújabb verzióra, és cserélje le korábbi jelszavait. A javítások elérhetők például a Hyper Data Protector 2.2.4.1, a Malware Remover 6.6.8.20251023, a HBS 3 Hybrid Backup Sync 26.2.0.938, a QTS 5.2.7.3297 és a QuTS hero különböző változataihoz. Az operációs rendszert a Vezérlőpultban, a Rendszer > Firmware-frissítés menüpontban lehet naprakészre állítani, míg az egyes alkalmazásokat az App Centerből lehet frissíteni. Fontos, hogy mindenki rendszeresen ellenőrizze az aktuális frissítéseket, hogy elkerülje az adatszivárgást vagy a távoli támadásokat.
Nem ez az első eset, újabb hibákat találtak
Egy évvel ezelőtt, a Pwn2Own Ireland 2024 során, a QNAP már javított két másik nulladik napi hibát: egy OS-parancsbefecskendezési hibát a Hybrid Backup Syncben és egy SQL-injekciós hibát az SMB-szolgáltatásban. Ezúttal frissült a QuMagie fotókezelő alkalmazás (2.7.0-s verzió), amelyben egy újabb, távoli hozzáférést lehetővé tévő sérülékenységet is orvosoltak.
