QNAP邮件发出安全警告:发现入侵行为并要求用户尽快查杀木马

　　NAS厂商QNAP(威联通)在10月中旬向所有使用QNAP NAS(网络服务器)的用户发送邮件警告，提醒尽快升级到最新版本的NAS系统，以防止黑客入侵。

　　QNAP安全响应小组称，他们在定期对所有QNAP NAS系统进行安全检查时，最近发现了一种可能利用早期QTS版本和音乐电台应用程序已知漏洞的攻击。可将恶意软件下载到NAS操作系统上执行。

　　这种恶意软件或者木马可能导致未经授权的访问NAS数据。

　　为了确保数据安全，QNAP安全响应小组强烈建议用户立即在QNAP NAS上安装恶意软件Remover 3.3.0应用程序。最新版本的恶意软件移除器3.3.0可以检测和删除你的NAS上的恶意软件。

　　具体方法：

　　步骤1:在QTS应用中心安装或更新恶意软件Remover 3.3.0应用程序。一旦安装，恶意软件清除器将自动开始扫描恶意软件。扫描结果可以在QTS系统日志中查看。

　　第2步:如果您的NAS上发现并删除了恶意软件Remover 3.3.0，我们建议更改所有NAS用户的密码。.

　　步骤3:确保QTS和音乐电台应用程序(如果已安装)更新到您的NAS的最新版本。

　　目前尚不清楚该漏洞已对多少用户造成影响。

　　今年7月，QNAP被发现 QTS LDAP Server命令注入漏洞。QNAP QTS 4.2.6 build 20171208及之前版本、4.3.3 build 20171213及之前版本和4.3.4 build 20171223及之前版本中的LDAP Server存在命令注入漏洞。远程攻击者可利用该漏洞在NAS上执行任意命令或安装恶意软件。QNAP厂家对此发布了漏洞补丁。

　　文章出处：

　　QNAP邮件发出安全警告要求用户尽快查杀木马 – NAS头条

　　http://qnap.vip/2018/10/29/qnapremover/