QNAP desteğini genişletti ve Ekim 2022’ye kadar bazı kullanım ömrü sona ermiş (EOL) ağa bağlı depolama (NAS) cihazları için güvenlik güncellemeleri yayınlamaya devam edecek.
Bu, müşterilere yükseltmeleri için desteklenmeyen cihazlar sağlamalı ve verilerini “gelişen güvenlik tehditlerine” karşı korumalıdır.
Tayvan merkezli NAS üreticisi, “EOL modelleri hesaplama yeteneklerinden yoksun olabilir, operasyonel bellekte yetersiz olabilir, güncel bileşen sürücülerini alamayabilir veya diğer teknik kısıtlamalara veya kullanımdan kaldırılmış teknolojiye sahip olabilir.” Dedi.
“Bu nedenlerden dolayı, QNAP normalde bir ürün EOL tarihini geçtikten sonra 4 yıl boyunca güvenlik güncellemelerini sürdürür. Kullanıcıların cihazlarını günümüzün güvenlik tehditlerinden korumalarına yardımcı olmak için özel bir çaba olarak, QNAP bazı EOL modelleri için güvenlik güncellemelerini Ekim 2022’ye kadar uzattı. “
Şirket, destek tarihi Ekim ayına kaydırılmış olsa da, bu EOL cihazlarının yalnızca yüksek önem derecesine ve kritik güvenlik açıklarına yönelik güvenlik güncellemeleri alacağını da sözlerine ekledi.
Hangi NAS modellerinin artık uzatılmış destek süresiyle geldiği hakkında daha fazla bilgiyi aşağıdaki gömülü tabloda bulabilirsiniz.
CPU Mimarisi | Model için Desteklenen Son NAS OS Sürümü | Uzatılmış Tarih |
x86 64 bit modeller veya sağdaki NAS OS sürümlerinden birini destekleyen ARM modelleri. |
QTS 4.2.6 QTS 4.3.3 QTS 4.3.6 QTS 4.4.1 |
Ekim 2022’ye kadar geçerli |
NAS’ınızı İnternet’e maruz bırakmayın
QNAP ayrıca, saldırganların yama uygulanmamış güvenlik açıklarını hedefleyen açıklardan yararlanma yoluyla güvenliğini aşmamasını sağlamak için müşterilerin EOL NAS cihazlarını İnternet’e maruz bırakmaması gerektiğini de sözlerine ekledi.
Bu uyarı sonuncusunu yansıtıyor daha önce Ocak ayında yayınlandı Qlocker ve sürgü fidye yazılımı saldırıları, İnternet’e maruz kalan cihazları hedef almaya başladı.
Müşteriler, cihazlarının İnternet’e maruz kalması durumunda bir saldırı hedefi olma riskinin yüksek olduğu konusunda uyarıldı ve Sistem Yönetimi hizmetine harici IP adreslerinden doğrudan erişilebilir.
QNAP, aşağıdaki önlemlerin alınmasının saldırılara karşı korunması gerektiğini söyledi:
- Yönlendiricinin Bağlantı Noktası Yönlendirme işlevini devre dışı bırakın: Yönlendiricinizin yönetim arayüzüne gidin, Sanal Sunucu, NAT veya Bağlantı Noktası Yönlendirme ayarlarını kontrol edin ve NAS yönetim hizmeti bağlantı noktasının bağlantı noktası iletme ayarını devre dışı bırakın (varsayılan olarak bağlantı noktası 8080 ve 433).
- QNAP NAS’ın UPnP işlevini devre dışı bırakın: QTS menüsünde myQNAPcloud’a gidin, “Otomatik Yönlendirici Yapılandırması”na tıklayın ve “UPnP Bağlantı Noktası iletmeyi Etkinleştir” seçimini kaldırın.
QNAP ayrıca bugün müşterilerini şu konulardaki tavsiyelere uymaya çağırdı: NAS cihazlarının güvenliğini artırmak kötü amaçlı yazılımları veya diğer saldırı türlerini engellemek için.