Sintesi

Al fine di incrementare la sicurezza dei dispositivi NAS esposti su internet, il vendor QNAP ha rilasciato istruzioni di dettaglio per la configurazione degli apparati.

Sistemi impattati

QNAP invita tutti gli utenti QNAP NAS che espongono su internet il servizio di amministrazione del sistema ad implementare specifiche misure per garantire la sicurezza dei dispositivi di rete.

Azioni di mitigazione

Al fine di prevenire compromissioni a seguito di possibili attacchi, il vendor suggerisce di:

  • verificare la configurazione del router in uso relativamente alle funzionalità Virtual server, NAT o port forwarding, disabilitando il port forwarding per il servizio di gestione del dispositivo NAS (per impostazione predefinita associato alle porte 8080 e 433);
  • disabilitare tramite myQNAPcloud le funzionalità UPnP (UPnP Port forwarding) attive sul NAS QNAP.

Per verifiche e procedure dettagliate si consiglia di far riferimento alle indicazioni riportate nel bollettino di sicurezza del produttore, disponibile nella sezione Riferimenti.

Riferimenti

https://www.qnap.com/en/security-news/2022/take-immediate-actions-to-secure-qnap-nas

FONTE: CSIRT – Computer Security Incident Response Team – Italia

https://csirt.gov.it/contenuti/configurazioni-di-sicurezza-per-nas-qnap-esposti-su-internet-al02-220107-csirt-ita