QNAP продолжит выпуск обновлений для ряда устаревших NAS-устройств

QNAP расширила поддержку и продолжила выпуск обновлений безопасности до октября 2022 года для некоторых сетевых хранилищ (NAS), достигших срока окончания поддержки (End of Life, EOL). Таким образом пользователи с устаревшим оборудованием смогут защитить свои устройства от современных киберугроз.

Как отметили в компании, устройства со статусом EOL будут получать только обновления безопасности, устраняющие опасные и критические уязвимости. Продление поддержки получили 64-разрядные модели x86 и модели ARM, поддерживающие одну из следующих версий ОС: QTS 4.2.6, QTS 4.3.3, QTS 4.3.6 и QTS 4.4.1.

Клиентам не следует предоставлять NAS-устройствам со статусом EOL доступ в Сеть в целях безопасности. Устройства подвергаются высокому риску стать целью атаки, если они будут подключены к интернету, а служба системного администрирования будет напрямую доступна с внешних IP-адресов.

Принятие следующих мер также должно защитить от атак:

• Отключение функции переадресации портов маршрутизатора. Необходимо перейти в интерфейс управления маршрутизатора, проверить настройки виртуального сервера, NAT или переадресации портов и отключить параметр переадресации порта службы управления NAS (порт 8080 и 433 по умолчанию).

• Отключить функцию UPnP QNAP NAS. Необходимо перейти в myQNAPcloud в меню QTS, нажать «Автоматическая настройка маршрутизатора» и снять флажок «Включить переадресацию портов UPnP».