Zespół do reagowania na incydenty związane z bezpieczeństwem produktów firmy QNAP (PSIRT) wykrył niedawno, że cyberprzestępcy wykorzystują załataną lukę, aby przeprowadzić cyberatak na serwery firmy QNAP z nieaktualnym oprogramowaniem. Problem ten został opisany w biuletynie bezpieczeństwa QNAP Security Advisory [QSA-21-57](https://www.qnap.com/go/security-advisory/qsa-21-57). W dniu 27 stycznia 2022 roku firma QNAP oznaczyła bezpieczne wersje oprogramowania systemowego jako „Zalecana wersja”, aby ograniczyć skutki ataków ze strony cyberprzestępców. W związku z tym faktem, serwery QNAP, które miały włączoną opcję „Zalecana wersja” w zakładce automatycznej aktualizacji zostało poddanych automatycznej aktualizacji oprogramowania systemowego pomimo wyłączonej opcji „Najnowsza wersja” w panelu sterowania. Materiał ten ma na celu przedstawić różnice pomiędzy „Zalecaną wersją” oraz „Najnowszą Wersją” w zakładce „Automatyczna aktualizacja”.
Czym różnią się funkcje w zakładce „Automatyczna aktualizacja”?
Firma QNAP aktywnie aktualizuje oprogramowanie systemowe, aby zapewnić poprawne działanie dla każdego z produktów na każdym etapie cyklu życia. Aktualizacje te obejmują miedzy innymi poprawki błędów działania oraz zabezpieczeń. Aby umożliwić użytkownikom łatwiejsze uzyskanie najnowszej wersji oprogramowania systemowego, QNAP wprowadził funkcję automatycznej aktualizacji, którą ma za zadanie sprawdzać czy istnieje nowsza wersja. W zależności od wersji systemu operacyjnego dostępne są dwie opcje w zakładce „Automatyczna aktualizacja” opisane w poniższej tabeli.
| **Najnowsza wersja** | **Zalecana wersja** | |
| Dostępna od wersji | QTS 4.5.0 | QTS 4.5.3 |
| Ustawienia domyślne | Wyłaczone domyślnie | Włączone domyślnie |
| Aktualizacja | Do najnowszej wersji systemu operacyjnego. | Tylko w przypadku dodania poprawki bezpieczeństwa. |
Zespół QNAP zdaje sobie sprawę, że usługi na QNAP mogą zostać przerwane podczas aktualizacji, dlatego nieustannie poszukujemy sposobów ulepszania naszych produktów. Przypominamy, że użytkownik ma możliwość ustawienia harmonogramu aktualizacji dla aktualizacji automatycznych, dobrą praktyką jest robienie tego poza godzinami pracy. Przyszłe aktualizacje oprogramowania systemowego mogą zawierać kolejne zmiany, które jescze bardziej pomogą użytkownikom lepiej zarządzać procesem aktualizacji.
Definicja i zasady udostępniania „Wersji zalecanej”.
„Wersja zalecana” zawiera nowe funkcje i poprawki bezpieczeństwa systemu operacyjnego. Aktualizacja systemu operacyjnego wiąże się z przerwami w działaniu całego systemu. Aby uniknąć częstych aktualizacji, opcja „Wersja zalecana” instaluje tylko oprogramowanie z ważnymi poprawkami bezpieczeństwa. Opcja ta, jest włączona domyślnie.
Automatyczna aktualizacja aplikacji z QNAP AppCenter
Warto też wspomnieć, że w ustawieniach AppCenter można włączyć też automatyczną aktualizację dla aplikacji. Tutaj też do wyboru mamy opcję z najnowszymi funkcjami lub z poprawkami bezpieczeństwa. Zalecamy, aby każdy użytkownik QNAP włączył przynajmniej opcję z automatycznym instalowaniem poprawek bezpieczeństwa.
Dlaczego aktualizacje są tak częste?
QTS jest zbudowany z różnych aplikacji i bibliotek – w tym wielu OpenSource, które aktualizowane są przez twórców, więc często aktualizacja QTS związana jest z krytycznymi poprawkami takich zewnętrznych składników, które mają na celu zabezpieczenia systemu jak i zwiększenia jego funkcjonalności.