2月16日在攻擊激增的情況下QNAP擴展了對舊NAS設備的支持

QNAP已決定擴展對一些已達到使用壽命(EOL)的網絡附加存儲(NAS)設備的支持，但額外的支持確實附帶一個警告。使用不受支持的設備的企業將在今年10月之前升級，但即使提供擴展支持，也只能減輕某些風險。

BleepingComputer援引NAS制造商的話說：“EOL模型可能缺乏計算能力、操作內存不足、無法接收最新的組件驅動程序，或者擁有其他技術限制或已棄用的技術。”

“由于這些原因，QNAP通常會在產品超過其EOL日期后維護安全更新四年。為了幫助用戶保護他們的設備免受當今的安全威脅，QNAP已將部分EOL型號的安全更新延長至2022年10月。"

然而，這些更新只會解決高嚴重性和關鍵漏洞，這意味著一些相對危險的缺陷可能仍會通過惡意軟件得以解決。

在同一公告中，該公司警告客戶不要將EOLNAS設備暴露在互聯網上，因為它們很容易成為已經熟悉某些未修補漏洞的惡意行為者的目標。

>QNAP表示正在開發影響其NAS設備的OpenSSL漏洞補丁>QNAPNAS設備被Deadbolt勒索軟件加密>QNAPNAS設備遭受勒索軟件攻擊的激增

威聯通建議EOLNAS設備的所有者應該做這兩件事來防御攻擊：

禁用路由器的端口轉發功能(在路由器的管理界面，檢查虛擬服務器、NAT、端口轉發設置，關閉8080和433端口的端口轉發設置);禁用QNAPNAS的UPnP功能(在QTS菜單上，導航到myQNAPcloud>自動路由器配置，然后取消選擇“啟用UPnP端口轉發”。

去年12月下旬，一些QNAPNAS設備所有者成為eCh0raix勒索軟件的目標。攻擊者被允許在管理員組中創建一個用戶，之后他們設法加密了NAS系統上的所有文件。在線提供免費的解密器，但僅適用于舊版本的勒索軟件。