21/03/09 15:41:49.45 6TZju5dU9.net
Network Security Research Lab at 360は5日、セキュリティパッチ適用前のQNAP製NASを標的とし、脆弱性を悪用して密かにマイニングをするマルウェアの攻撃について報告、ユーザーに警鐘を鳴らした。
このマルウェアは、リモートで不正なコマンドを実行できる脆弱性(CVE-2020-2506、およびCVE-2020-2507)を利用し、デバイスに入っているオリジナルのmanaRequest.cgiをハイジャック。その後マイニングプログラムをセットアップ、実行する。
マイニングプログラムは「UnityMiner」という名前だが、マイニングプロセスと、実際のCPUメモリリソースの使用情報を非表示にしているため、QNAPユーザーはWeb管理インターフェイスを通してシステムの状況を確認しても、異常が発見できず、動作を確認できない。
脆弱性自体は2020年10月に修正されているが、パッチを適用しておらず、脆弱性が存在するQNAP製NASがまだ数百万台ほどオンラインとなっている状況だという。まだ更新をしていないユーザーは早急に対処されたい。
Impress
URLリンク(pc.watch.impress.co.jp)