QNAPのNASご利用の方はご確認を・・・
PC Watchの記事に、 パッチ適用前のQNAP NASで密かにマイニングするマルウェアが蔓延 てのがありました。記事によると・・・
このマルウェアは、リモートで不正なコマンドを実行できる脆弱性(CVE-2020-2506、およびCVE-2020-2507)を利用し、デバイスに入っているオリジナルのmanaRequest.cgiをハイジャック。その後マイニングプログラムをセットアップ、実行する。
マイニングプログラムは「UnityMiner」という名前だが、マイニングプロセスと、実際のCPUメモリリソースの使用情報を非表示にしているため、QNAPユーザーはWeb管理インターフェイスを通してシステムの状況を確認しても、異常が発見できず、動作を確認できない。
だそうです。NASをご利用中の中小企業様はかなり多いと思いますが、QNAPもNASのメーカーとして近年成長を遂げている会社の一つです。コスパが高く、エントリー向けモデルから、ラック型のエンタープライズ向けモデルまで幅広いラインナップを展開していることもあり、中小企業でも利用しているところは多いと思います。
今回のマルウェアはマイニングプログラムをセットアップ、実行するもので、直接NAS内のデータ漏洩などの危険はありませんが、マイニングプログラムが動いているのであれば、当然ながらNASのCPUやメモリリソースを専有するのでNASの動作に影響を与えることは間違いありません。
残念ながら現時点でQNAPの日本語ウェブサイトには、上記のようなアナウンスは見当たらず、対応方法なども記載されていませんので、ユーザーに本件が伝えられているのかどうかも定かではありません。
記事にもある通り、脆弱性自体は2020年10月に修正されているようなので、パッチを適用すれば問題ないはずなのですが、脆弱性が存在するQNAP製NASがまだ数十万台ほどオンラインとなっている状況だということから考えるにパッチが適用されていないNASがかなりあることが予想されます。
QNAP製のNASをご利用の方は、是非パッチの適用をお薦めします。