「JPCERT コーディネーションセンター」より下記通知がありましたのでお知らせします。
<QNAP 社製 NAS および Photo Station に影響を与えるランサムウエアに関する情報について>
2020年6月8日 (現地時間)、QNAP 社は、同社製 NAS に関するアドバイザリ(NAS-QSA-20-02) を公開しました。 QNAP 社によると、同社製 Photo Station が実行されている NAS の脆弱性を悪用して感染するランサムウエアに関する情報を受け取っているとのことです。 なお、JPCERT/CC でも、本脆弱性の悪用を目的とすると思われる通信を観測しており、また脆弱性に対する実証コードなどの詳細な情報が公表されていることを確認しています。
QNAP 社によると、本件は、2019年11月25日 (現地時間) に公開された脆弱性が悪用されており、修正済みのバージョンが提供されています。修正済みバージョンの適用をご検討ください。