W dniu dzisiejszym dostałem telefon od mojego dostawcy internetu (lokalny operator światłowodowy), że zostali oni poinformowani przez CERT Polska o wykryciu w ich sieci QNAPa ze starą wersją oprogramowania podatną na ataki. Czy CERT przekazał operatorowi jakieś szczegóły o jakie ataki chodzi tego nie wiem, ale operator poprosił mnie abym jak najszybciej zaktualizował oprogramowanie w QNAPie. Oczywiście już to zrobiłem bo miałem wersję 4.4.1 build 20200214.
Czy może ktoś z Was miał już kiedyś podobną sytuację? Zastanawiam się w jaki sposób CERT do tego dotarł. Zapewne skanują adresy IP i porty, ale co dalej? Skąd wiedzieli, że to QNAP ze starą wersję oprogramowania? A może przeprowadzili "testowy" atak który się udał i wtedy poinformowali o tym?
Chętnie poznam Wasze zdanie na ten temat
Czy może ktoś z Was miał już kiedyś podobną sytuację? Zastanawiam się w jaki sposób CERT do tego dotarł. Zapewne skanują adresy IP i porty, ale co dalej? Skąd wiedzieli, że to QNAP ze starą wersję oprogramowania? A może przeprowadzili "testowy" atak który się udał i wtedy poinformowali o tym?
Chętnie poznam Wasze zdanie na ten temat
