QNAP meddelar att flera gamla NAS-modeller får ett temporärt, utökat stöd hos tillverkaren. Anledningen är allvarliga ransomware-attacker som nyttjar sårbarheter i NAS-enheternas gamla mjukvara. Nu måste QNAP reagera för att skydda dem.
NAS-modellerna som berörs är av det äldre slaget och får normalt inga uppdateringar längre. Vi pratar om modeller med antingen ARM- eller x86-processor och QTS OS med version 4.2.6, 4.3.3, 4.3.6 eller 4.4.1. Det är alltså NAS-enheter som inte kan uppgraderas med QTS OS 5.0 och senare.
QNAP har som policy att skicka ut säkerhetsfixar till NAS-modeller upp till fyra år efter att de nått EOL (end-of-life), alltså tidpunkten när tillverkaren inte längre ger officiellt stöd på något vis.
Tidigare har QNAP varnat för Deadbolt-ransomware och rekommenderat att användare av företagets NAS-enheter håller dessa offline tillsvidare. Och tidigare i april 2021 uppmärksammades en riktad ransomware-attack mot bland annat QNAPs NAS-modeller.
Det är extremt viktigt att alltid uppdatera mjukvaran i din NAS-enhet. Säkerställ att enheten inte går att nå via internet och säkerhetskopiera dina viktigaste filer till exempelvis en molnlagringstjänst, exempelvis Google Drive eller Dropbox.
Om du får in ransomware som krypterar dina filer så finns aldrig några garantier att du kan låsa upp dem igen. Oavsett om du betalar (gör inte det!) eller inte.
Notera att om du har en gammal NAS från QNAP med QTS OS 4.x så kan du få säkerhetsfixar, men inget mer. Några nya funktioner eller optimeringar på annat vis är det inte tal om. Och för att säkerhetsfixarna ska släppas måste sårbarheten som tätas vara av kritisk eller hög prioritet.
Har du en modell med QTS OS 4.x men som stöder QTS OS 5? Uppgradera genast till nya versionen för att säkra din NAS!
Läs mer om nyheten på QNAPs officiella nyhetssida här.