Sintesi
Al fine di incrementare la sicurezza dei dispositivi NAS esposti su internet, il vendor QNAP ha rilasciato istruzioni di dettaglio per la configurazione degli apparati.
Sistemi impattati
QNAP invita tutti gli utenti QNAP NAS che espongono su internet il servizio di amministrazione del sistema ad implementare specifiche misure per garantire la sicurezza dei dispositivi di rete.
Azioni di mitigazione
Al fine di prevenire compromissioni a seguito di possibili attacchi, il vendor suggerisce di:
- verificare la configurazione del router in uso relativamente alle funzionalità Virtual server, NAT o port forwarding, disabilitando il port forwarding per il servizio di gestione del dispositivo NAS (per impostazione predefinita associato alle porte 8080 e 433);
- disabilitare tramite myQNAPcloud le funzionalità UPnP (UPnP Port forwarding) attive sul NAS QNAP.
Per verifiche e procedure dettagliate si consiglia di far riferimento alle indicazioni riportate nel bollettino di sicurezza del produttore, disponibile nella sezione Riferimenti.
Riferimenti
https://www.qnap.com/en/security-news/2022/take-immediate-actions-to-secure-qnap-nas
FONTE: CSIRT – Computer Security Incident Response Team – Italia
https://csirt.gov.it/contenuti/configurazioni-di-sicurezza-per-nas-qnap-esposti-su-internet-al02-220107-csirt-ita