Ransomware DeadBolt napadalo NAS firmy QNAP již počátkem tohoto roku přes zranitelnost v QTS a QuTS hero. Poté zašifruje soubory a požaduje výkupné. Začátkem září se DeadBolt vrátil, tentokrát napadá QNAP přes chybu ve službě pro fotografie PhotoStation vystavenou do internetu CVE-2022–27593.
Uživatelé by měli aktualizovat na opravené verze, případně nevystavovat tuto službu do internetu. Opravené verze jsou:
- QTS 5.0.1: Photo Station 6.1.2
- QTS 5.0.0/4.5.x: Photo Station 6.0.22
- QTS 4.3.6: Photo Station 5.7.18
- QTS 4.3.3: Photo Station 5.4.15
- QTS 4.2.6: Photo Station 5.2.14
(zdroj: arstechnica)