パッチ適用前のQNAP NASで密かにマイニングするマルウェアが蔓延

　Network Security Research Lab at 360は5日、セキュリティパッチ適用前のQNAP製NASを標的とし、脆弱性を悪用して密かにマイニングをするマルウェアの攻撃について報告、ユーザーに警鐘を鳴らした。

　このマルウェアは、リモートで不正なコマンドを実行できる脆弱性(CVE-2020-2506、およびCVE-2020-2507)を利用し、デバイスに入っているオリジナルのmanaRequest.cgiをハイジャック。その後マイニングプログラムをセットアップ、実行する。

　マイニングプログラムは「UnityMiner」という名前だが、マイニングプロセスと、実際のCPUメモリリソースの使用情報を非表示にしているため、QNAPユーザーはWeb管理インターフェイスを通してシステムの状況を確認しても、異常が発見できず、動作を確認できない。

　脆弱性自体は2020年10月に修正されていることがアナウンスされているが、パッチを適用しておらず、脆弱性が存在するQNAP製NASがまだ数十万台ほどオンラインとなっている状況だという。まだ更新をしていないユーザーは早急に対処されたい。

【17時10分訂正】記事初出時、パッチ未適用の台数表記が誤っておりました。お詫びして訂正します。