_Storage – IoT OT Security News

Western Digital のデータ侵害：数千万円の身代金が要求されている

Western Digital Hackers Demand 8-Figure Ransom Payment for Data

2023/04/15 DarkReading — デジタル・ストレージ・ブランド SanDisk の傘下にある、コンピュータ・ドライブ・メーカーの Western Digital Corp から約 10TB のデータが盗まれ、数千万円以上の身代金が要求されているとの報道があった。

Fortinet 製品群へのパッチ適用：Redis／MongoDB インスタンスへの不正アクセスも？

Fortinet Patches Critical Vulnerability in Data Analytics Solution

2023/04/12 SecurityWeek — Fortinet の FortiPresence は、ホスト型クラウド・サービスまたは仮想マシンとして、プライベート・インストールが可能なデータ分析ソリューションであり、ヒートマップやレポートなどを提供する。今週に Fortinet は、FortiPresence インフラ・サーバに存在する深刻な認証欠落の脆弱性が、Redis／MongoDB インスタンスへの不正アクセスに悪用される可能性があると発表した。

Microsoft Azure ユーザーへの警告：侵害された Shared Key 認証がもたらす甚大な被害とは？

Microsoft Azure Users Warned of Potential Shared Key Authorization Abuse

2023/04/11 SecurityWeek — Azure Active Directory (Azure AD) の認証情報と同様に、Microsoft Azure Storage アカウントで利用できる認証方法には Shared Key があり、Azure のデフォルト・インフラの一部になっている。この Shared Key は、Azure AD と比較してセキュリティが劣るため、きめ細かいアクセスが必要な場合には、アクセスキーによるストレージ認証は非推奨とされている (組織がリスクにさらされる可能性があるため)。今回、Orca が発見した攻撃シナリオは、こうしたリスクを証明するものであり、Shared Key による認証を無効化する必要性を、セキュリティ・ベストプラクティスとして強調するものである。

QNAP OS の深刻な脆弱性 CVE-2022-27597／CVE-2022-27598 が FIX：直ちにパッチを！

Vulnerabilities impacting multiple QNAP operating systems (CVE-2022-27597, CVE-2022-27598)

2023/04/04 HelpNetSecurity — QNAP の各種 OS に影響を及ぼす２つの脆弱性 CVE-2022-27597／CVE-2022-27598 が、Sternum により発見された。これらの脆弱性の悪用に成功した認証済のリモートユーザーは、機密データへのアクセスが可能になるため、システム管理者は個々の OS を直ちに更新する必要がある。この脆弱性を発見した研究者たちは、QNAP TS-230 NAS デバイスでパフォーマンステストとベンチマークを実行していた。しかし、予期せぬことに、このデバイスで検出された複数のメモリアクセス違反を知らせる、一連のセキュリティ警告に注目することになった。

Western Digital の My Cloud サービスがダウン：不正アクセスの詳細を調査中

Western Digital discloses network breach, My Cloud service down

2023/04/03 BleepingComputer — Western Digital のネットワークが侵害され、権限のない者が複数の社内システムにアクセスしたことが、同社から発表された。カリフォルニアに本拠を置くコンピュータ・ドライブ・メーカーであり、データストレージ・サービスのプロバイダーである Western Digital は、3月26日 (日) にネットワーク・セキュリティにインシデントが確認されたと、プレスリリースで述べている。この調査は初期段階にあり、同社は法執行当局と連携して取り組んでいるという。

企業におけるストレージとバックアップを考える：ハイリスクの Top-5 とは？

Top 5 security risks for enterprise storage, backup devices

2023/03/23 HelpNetSecurity — 企業向けのストレージとバックアップのデバイスには、平均で 14件の脆弱性が存在し、そのうち3件は、悪用された場合に重大な侵害をもたらす高リスクの脆弱性であると、Continuity はレポートで記している。この調査結果は、企業におけるストレージとバックアップのセキュリティ状況に、大きなギャップが生じていることを浮き彫りにしている。つまり、IT の他のレイヤーのセキュリティに比べて、大きく遅れているかことを示している。

QNAP に SQLi の脆弱性 CVE-2022-27596：約３万台のデバイスが危険な状況

Nearly 30,000 QNAP Devices Exposed Via New Bug

2023/02/01 InfoSecurity — 今週に NAS (Network-Attached Storage) ベンダーの QNAP が公表した新しい脆弱性は、全世界で約 30,000 台のデバイスで悪用される可能性があると、Censys は述べている。Censys がインターネットをスキャンしたところ、QNAP ベースのシステムを実行している 67,415 台のホストが世界中で見つかった。そのうちで、バージョンを確認できたものは僅か 30,250 台であり、また、新しい脆弱性を悪用する攻撃に対して、98％が脆弱だろうという状況が判明した。

QNAP QTS／QuTS の深刻な脆弱性 CVE-2022-27596 が FIX：直ちにパッチ適用を！

QNAP fixes critical bug letting hackers inject malicious code

2023/01/30 BleepingComputer — QNAP が顧客に発しているのは、QNAP NAS デバイスへの悪意のコード注入を、リモートの攻撃者に許す深刻なセキュリティ脆弱性を修正する、QTS／QuTS ファームウェア・アップデートのインストールの警告である。同社によると、この脆弱性 CVE-2022-27596 の深刻度は Critical (CVSS：9.8) であり、QTS 5.0.1／QuTS hero h5.0.1 に影響を与えるという。

クラウドストレージ調査：52% のユーザー企業で前年度の予算を上回る支出

50% of organizations exceed their budgeted spend on cloud storage

2023/01/27 HelpNetSecurity — Wasabi が明らかにしたのは、ユーザー企業はクラウド・ストレージに全力を注いでおり、2024年にはパブリック・クラウドの平均保存容量が、ストレージ全体の 43% に達すると予想されており、大多数 (84%) の企業が、その実現に向けて予算を増やしていることだ。この調査の目的は、パブリック・クラウド・ストレージ導入に対する考え方の変化と、ストレージ購入の意思決定に影響を与える要因を明らかにし、予算／ユースケース／セキュリティ／クラウドデータ移行における最優先事項を明らかにすることだ。

Synology の深刻な脆弱性 CVE-2022-43931 が FIX：CVSS 10 の RCE

Synology fixes multiple critical vulnerabilities in its routers

2023/01/03 SecurityAffairs — 2022年12月に、台湾の NAS メーカーである Synology は、２つの新しい重要アドバイザリを公開した。最初のアドバイザリは、同社が対処した最も重要なものであり、脆弱性 CVE-2022-43931 (CVSS : 10) として追跡されている、境界外書き込みの深刻な問題だ。この脆弱性は、Ver 1.4.3-0534／1.4.4-0635 以前の、Synology VPN Plus Server の Remote Desktop Functionality に存在している。この脆弱性の悪用に成功したリモートの攻撃者は、不特定のベクター経由で任意のコマンドを実行できる。

Dropbox API を悪用する Worok：PNG に埋め込んだマルウェアでバックドアを展開

Worok Hackers Abuse Dropbox API to Exfiltrate Data via Backdoor Hidden in Images

2022/11/14 TheHackerNews — 最近に発見された Worokと呼ばれるサイバー・スパイ・グループは、無害に見える画像ファイルにマルウェアを隠していることが判明し、脅威アクターによる感染連鎖の重要なリンクになっていることが裏付けられた。チェコのサイバー・セキュリティ企業である Avast は、この PNG ファイルの目的は、情報の窃盗を容易にするペイロードを隠すことだと述べている。同社は、「注目すべきは、Dropbox のリポジトリを使用する被害者のマシンからデータを収集し、最終段階での通信に Dropbox API を使用する攻撃者である」と述べている。

Deadbolt 感染が 674% の急増：止まらない QNAP ユーザーへの攻撃

Deadbolt Ransomware Extorts Vendors and Customers

2022/10/19 InfoSecurity — 今年のトピックとして、NAS デバイスを標的としたランサムウェアが多発し、ベンダーとエンド・ユーザーの両方を恐喝して収益を得ていることが、新しい報告書により明らかになった。Group-IB の調査レポート Deadbolt ransomware: nothing but NASty は、今年に出現した、このマルウェアのサンプル分析に基づくものだ。いまも進行している Deadbolt キャンペーンでは、ゼロデイ脆弱性を最初のアクセス／攻撃ベクターとして悪用し、SMB／学校／個人ユーザーなどが所有する、台湾のベンダー QNAP の NAS デバイスを標的としている。

Microsoft SQL Server に感染する多機能バックドア：Maggie 汚染は既に数百台

Hundreds of Microsoft SQL servers backdoored with new malware

2022/10/05 BleepingComputer — Microsoft SQL Server を標的とする新たなマルウェアが、セキュリティ研究者たちにより発見された。この Maggie と名付けられたバックドアは、すでに世界中の数百台のマシンに感染しているようだ。Maggie は、コマンドの実行やファイルとのやり取りを指示する、SQL クエリにより制御される。その機能の及ぶ範囲には、他の Microsoft SQL Server への管理者ログインの強要や、サーバのネットワーク環境へのブリッジヘッドなどが含まれるという。

QNAP NAS に大規模 DeadBolt キャンペーン：狙われる脆弱性 CVE-2022-27593

Thousands of QNAP NAS devices hit by DeadBolt ransomware (CVE-2022-27593)

2022/09/12 HelpNetSecurity — QNAP Systems は、同社の NAS デバイスのユーザーを標的とした、最新の DeadBolt ランサムウェア・キャンペーンと、攻撃者に悪用されている脆弱性 CVE-2022-27593 についての詳細情報を提供した。脆弱性 CVE-2022-27593 は、意図した制御範囲外のリソースへ向けて解決される、外部制御の参照に関するものであり、広く使用されている Photo Station アプリケーションに影響を及ぼすものである。

QNAP 警告：新しいランサムウェア Checkmate が NAS を標的にしている

QNAP warns of new Checkmate ransomware targeting NAS devices

2022/07/07 BleepingComputer — NAS (Network-attached storage) ベンダーである QNAP が、データ暗号化のランサムウェア Checkmate の攻撃からデバイスを保護するよう、顧客に対してアドバイザリを公開した。このアドバイザリによると、Checkmate の攻撃は、SMB サービスが有効なインターネットに露出した QNAP デバイスと、ブルートフォース攻撃で簡単に解読できる、脆弱なパスワードのアカウントに集中しているとのことだ。

PHP の深刻な脆弱性 CVE-2019-11043 ：QNAP NAS デバイスにリモートコード実行の危険性

QNAP warns of a critical PHP flaw that could lead to remote code execution

2022/06/22 SecurityAffairs — 台湾のベンダーである QNAP は、QNAP NAS デバイスに影響をおよぼす、PHP の深刻なリモート・コード実行の脆弱性 CVE-2019-11043 (CVSS：9.8) に対処している。この脆弱性の存在により、PHP FastCGI Process Manager (FPM) の特定のコンフィグレーションにおいて、FCGI プロトコルのデータ用に確保されたメモリ領域に関連するバッファ・オーバーフローが発生し、リモートからコードが実行される可能性が生じる。

QNAP NAS デバイスを再攻撃する eCh0raix ランサムウェア：ID Ransomware への報告が示すものは？

eCh0raix ransomware starts targeting QNAP NAS devices again

2022/06/18 BleepingComputer — 今週に提出された、ID Ransomware プラットフォームへのユーザー・レポートやサンプルにより、ech0raix ランサムウェアが脆弱な QNAP NAS デバイスを再びターゲットにし始めていることが明らかになった。このランサムウェア ech0raix (QNAPCrypt) は、2019年の夏に発見された、インターネットに露出した NAS デバイスへのブルートフォース攻撃を皮切りに、QNAP 顧客に対する大規模な波状攻撃を仕掛け続けてきた。

QNAP の警告：DeadBolt ランサムウェアによる新たな攻撃キャンペーンが始まった？

QNAP ‘thoroughly investigating’ new DeadBolt ransomware attacks

2022/06/17 BleepingComputer — 金曜日に NAS ベンダーである QNAP は、DeadBolt ランサムウェアによる新たな攻撃キャンペーンから、それぞれのデバイスを保護するよう、顧客に対して再警告を発した。同社は、NAS デバイスのファームウェアを最新バージョンに更新し、インターネットを介したリモートアクセスから遮断することをユーザーに促している。

富士通のクラウド・ストレージに仮想バックアップ破壊の脆弱性：アップデートを急げ！

Separate Fujitsu cloud storage vulnerabilities could enable attackers to destroy virtual backups

2022/06/10 DailySwig — 富士通のクラウド・ストレージ・システムの Web インターフェースに、２つの脆弱性が存在することが確認された。この脆弱性の悪用に成功した、認証されていない攻撃者により、バックアップされたファイルの読取／書込／破壊が生じる可能性があることが判明した。これらの脆弱性は、エンタープライズ・グレードの Fujitsu Eternus CS8000 (Control Center) V8.1 に存在している。

Synology の AFP (Apple Filing Protocol) に深刻な脆弱性：パッチ適用までの緩和策とは？

Synology warns of critical Netatalk bugs in multiple products

2022/04/28 BleepingComputer — Synology の NAS アプライアンスの一部が、複数の深刻な Netatalk 脆弱性の悪用による攻撃にさらされていると、顧客に対する警告が発せられた。同社は、「Synology DiskStation Manager (DSM) および Synology Router Manager (SRM) における複数の深刻な脆弱性の悪用に成功した攻撃者に対して、機密情報の取得と、任意のコード実行を許す可能性がある」と述べている。

QNAP NAS の Apple Filing Protocol に深刻な脆弱性：パッチ提供までの緩和策とは？

QNAP warns users to disable AFP until it fixes critical bugs

2022/04/27 BleepingComputer — 今週に台湾企業 QNAP は、Netatalk における複数の深刻な脆弱性を修正するまで、NAS アプライアンスの AFP ファイル・サービス・プロトコルを無効にするよう顧客に要請した。Netatalk とは AFP (Apple Filing Protocol) のオープンソース実装であり、NIX/BSD システムを macOS クライアント用の AppleShare AFP として動作させるものだ。

QNAP NAP に影響をおよぼす Apache HTTP Server のバグ：緩和策の実施が要請される

QNAP asks users to mitigate critical Apache HTTP Server bugs

2022/04/21 BleepingComputer — QNAP NAS デバイスに影響をおよぼす、Apache HTTP Server の脆弱性を悪用しようとする試みを阻止するために、同社は緩和策を適用するよう顧客に要請している。これらの脆弱性 CVE-2022-22721／CVE-2022-23943 は深刻度が 9.8 であり、Apache HTTP Server 2.4.52 以下を実行しているシステムに影響を与える。

QNAP 警告：NAS に影響をおよぼす OpenSSL 無限ループの脆弱性を FIX

QNAP Warns of OpenSSL Infinite Loop Vulnerability Affecting NAS Devices

2022/03/30 TheHackerNews — 今週に台湾の QNAP は、同社の NAS アプライアンスの一部が、先日に公開されたオープンソース OpenSSL Cryptographic Library の影響を受けることを明らかにした。同社は、2022年3月29日に発表したアドバイザリーで、「OpenSSL における無限ループの脆弱性が、特定の QNAP NAS に影響を及ぼすことが報告されている。この脆弱性が悪用された場合、攻撃者はサービス拒否攻撃を行うことが可能になる」と述べている。

Western Digital の My Cloud NAS の深刻な脆弱性 CVE-2021-44142 が FIX

Western Digital fixes critical bug giving root on My Cloud NAS devices

2022/03/26 BleepingComputer — Western Digital は、パッチが適用されていない My Cloud OS 5 デバイスにおいて、攻撃者に root 権限でのリモートコード実行を許してしまう、深刻な脆弱性を修正した。この欠陥は、Samba vfs_fruit VFS モジュールにおける、境界外ヒープ Read/Write の脆弱性 CVE-2021-44142 である。この欠陥は、脆弱なファームウェア・バージョンを実行する、My Cloud デバイスを標的とした複雑度の低い攻撃において、未認証の脅威者による悪用が可能となる。

ロシアのストレージが２ヶ月後には枯渇する：欧米が去り中国と手を組む状況に？

Russia faces IT crisis with just two months of data storage left

2022/03/15 BleepingComputer — ロシアから欧米のクラウド・プロバイダーが撤退し、ロシア国内におけるデータ・ストレージ不足は深刻であり、あと２ヶ月で枯渇するといわれている。ロシア政府は、この IT ストレージ問題を解決するために、すべての利用可能な国内データ・ストレージのリースから、撤退した企業が残した IT リソースの押収まで、さまざまな解決策を検討しているようだ。

QNAP 警告：大半の NAS デバイスが Linux の Dirty Pipe 脆弱性の影響を受ける

QNAP warns severe Linux bug affects most of its NAS devices

2022/03/14 BleepingComputer — 台湾のハードウェア・ベンダーである QNAP は、同社の NAS デバイスの大半が、ローカル・アクセスを持つ攻撃者が Linuxの root 権限を取得できる、Dirty Pipe と呼ばれる深刻な脆弱性の影響を受けると警告を発している。この Dirty Pipe バグは、Linux Kernel 5.8 以降のバージョンに影響し、そこには Android デバイスも含まれる。この脆弱性の悪用に成功した非特権ユーザーは、root 権限で実行される SUID プロセスを含む Read Only ファイルにデータを注入し、上書きすることが可能となる。

TerraMaster NAS の RCE 脆弱性が FIX：Deadbolt ランサムウェア攻撃へのパッチを適用

Critical Bugs in TerraMaster TOS Could Open NAS Devices to Remote Hacking

2022/03/07 TheHackerNews — TerraMaster の NAS デバイスに、最高権限で未認証のリモートコード実行を連鎖的に許してしまうという深刻な脆弱性があることが、研究者にり公表された。この問題は、TerraMaster Operating System (TOS) に存在し、「IP アドレスを知るだけで、認証されていない攻撃者が、被害者のボックスにアクセスできるようになる」と、エチオピアのサイバー・セキュリティ調査会社 Octagon Networks の、Paulos Yibelo が The Hacker News に声明を述べている。

ASUSTOR NAS の警告：Deadbolt ランサムウェアによる攻撃が発生している

Warning — Deadbolt Ransomware Targeting ASUSTOR NAS Devices

2022/02/24 TheHackerNews — QNAP NAS アプライアンスが攻撃を受けてから１カ月足らずで、ASUSTOR の NAS が Deadbolt ランサムウェアの最新の犠牲者となった。この感染に対して ASUSTOR は、関連するセキュリティ問題を修正するためのファームウェア・アップデート (ADM 4.0.4.RQO2) をリリースしている。また、同社は、データを安全に保つために、以下の行動を取るようユーザーに呼びかけている。

QNAP NAS デバイスへのサポート：EOL モデルに対して 2022年10月まで延長

QNAP extends critical updates for some unsupported NAS devices

2022/02/14 BleepingComputer — QNAP はサポートを延長し、一部の生産終了 (EOL：end-of-life) NAS デバイスのセキュリティ・アップデートを、2022年10月まで継続することにした。それにより、サポートが終了しているデバイスを使用する顧客も、アップグレードが可能となり、進化するセキュリティの脅威からデータを保護できる。

ストレージ・セキュリティの再考：３つの問題点と６つのヒント

Cybersecurity and Your Storage System

2022/02/08 SecurityBoulevard — ストレージは、すべての組織のインフラに不可欠な要素である。その一方で、サイバーセキュリティは、すべての組織の戦略に欠かせない要素である。しかし、この２つが結びつくことは、ほとんどない。そして、ストレージにおけるセキュリティの欠如は、企業を危険にさらしている。

QNAP 警告：新たな DeadBolt ランサムウェアが NAS デバイスを暗号化

QNAP warns of new DeadBolt ransomware encrypting NAS devices

2022/01/26 BleepingComputer — QNAP が、新種のランサムウェア DeadBolt による、データを狙う継続的かつ広範な攻撃にさらされている。そのため、同社は、インターネットに露出している NAS デバイスを保護するよう、顧客に再度警告している。QNAP は、「DeadBolt は、インターネットに接続されている、すべての NAS を広く標的とし、ユーザーのデータを暗号化して Bitcoin の身代金を要求している。ダッシュボードに “The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP」と表示されている場合には、その NAS はインターネットにさらされており、高いリスクが生じている」と述べている。

QNAP NAS デバイスに対する攻撃：Qlocker ランサムウェアの新種が観測されている

A new wave of Qlocker ransomware attacks targets QNAP NAS devices

2022/01/16 SecurityAffairs — 世界中の QNAP NAS デバイスを標的とした、ランサムウェア Qlocker の新たな波が 1月6日に始まり、感染したデバイス上に !!!READ_ME.txt というランサム・ノートを投下している。2021年5月に、台湾のベンダーである QNAP は、Qlocker ランサムウェアの感染を防ぐために、NAS デバイス上で動作する災害復旧アプリ HBS 3 (Hybrid Backup Sync) を更新するよう、顧客に対して警告を発した。

QNAP 警告：インターネットに露出する NAS がランサムウェアに狙われている

QNAP warns of ransomware targeting Internet-exposed NAS devices

2022/01/07 BleepingComputer — 今日、QNAP は、ランサムウェアやブルートフォースなどの進行中の攻撃から、インターネットに露出した NAS デバイスを直ちに保護するよう、顧客に警告した。QNAP は、今日のプレスリリースの中で、「すべての QNAP NAS ユーザーに対して、QNAP ネットワーク・デバイスのセキュリティを確保するために、指示に従うことを強く求める」と述べている。

エンタープライズ・ストレージ環境の調査：惨憺たる結果は他人事ではない

Enterprise Data Storage Environments Riddled With Vulnerabilities

2021/10/15 DarkReading — ランサムウェア攻撃が急増しているが、企業におけるストレージ／バックアップ環境のセキュリティ対策は、IT インフラのコンピュータ／ネットワーク層に比べて、非常に脆弱であることが新しい調査で明らかになった。

QNAP NAS と OpenSSL 脆弱性：現時点では対応中とのこと

QNAP works on patches for OpenSSL bugs impacting its NAS devices

2021/08/30 BleepingComputer — 先週のこと、NAS メーカーの QNAP は、OpenSSL によるパッチが適用されたリモートコード実行 (RCE) およびサービス拒否 (DoS) の脆弱性に対処するため、セキュリティ・アップデートの調査と作業を行っている。脆弱性 CVE-2021-3711 CVE-2021-3712 は、QTS / QuTS hero / QuTScloud / HBS 3 Hybrid Backup Sync を実行する QNAP NAS デバイスに影響する。

Synology NAS 問題：OpenSSL の脆弱性が一部のバージョンに影響

Synology: Multiple products impacted by OpenSSL RCE vulnerability

2021/08/26 BleepingComputer — 台湾の NAS メーカーである Synology の発表によると、最近の公開された OpenSSL 脆弱性である、リモートコード実行 (RCE) およびサービス拒否 (DoS) が、同社の一部の製品に影響を与えるとのことだ。

QNAP と Synology の NAS を狙う eCh0raix ランサムウェアとは？

eCh0raix ransomware now targets both QNAP and Synology NAS devices

2021/08/10 BleepingComputer — 新たに発見された eCh0raix ランサムウェアの亜種は、QNAP と Synology の NAS デバイスを暗号化するための機能を追加している。このランサムウェア (QNAPCrypt とも呼ばれる) は、2016年6月に初めて表面化したものであり、BleepingComputer フォーラムのトピックで、被害者による攻撃の報告がなされてきた。このランサムウェアは、QNAP NAS デバイスに波状攻撃を仕掛けてきたが、その中でも大規模だったのは、2019年6月と 2020年6月の攻撃である。

QNAP NAS の深刻な脆弱性 CVE-2021-28809 が FIX した

QNAP addressed a critical flaw that allows compromising NAS devices

2021/07/06 SecurityAffairs — 台湾のベンダーである QNAP は、深刻な脆弱性 CVE-2021-28809 を修正した。この脆弱性が攻撃者に悪用されると、脆弱な NAS デバイスを危険にさらす可能性がある。この脆弱性は、HBS 3 Hybrid Backup Sync の特定のレガシー・バージョンに影響するものであり、TXOne IoT/ICS Security Research Labs の Ta-Lun Yen がベンダーに報告したものだ。