QNAP已决定扩展对一些已达到使用寿命(EOL)的网络连接存储(NAS)设备的支持，但这种额外支持会带来警告。使用不支持设备的企业将在今年10月前升级，但即使提供扩展支持也只能减轻一些风险。

BleepingComputer援引NAS制造商的话说，“EOL型号可能缺乏计算能力，操作内存不足，无法接收最新的组件驱动程序，或者有其他技术限制或废弃的技术。”

“由于这些原因，QNAP通常在产品过了停产日期后的四年内维护安全更新。为了帮助用户保护他们的设备免受当今的安全威胁，QNAP将一些EOL型号的安全更新延长至2022年10月。'

然而，这些更新只会解决高严重性和关键漏洞，这意味着一些相对危险的缺陷仍然可能被恶意软件解决。

在同一份公告中，该公司警告客户不要将EOLNAS设备暴露在互联网上，因为它们很容易成为恶意行为者的目标，这些人已经熟悉一些未打补丁的漏洞。

QNAP表示，它正在开发一个影响其NAS设备的OpenSSL漏洞补丁。QNAPNAS设备被Deadbolt勒索软件加密，QNAPNAS设备遭遇勒索软件攻击激增。

魏联通建议EOLNAS设备的拥有者做好这两点来防御攻击：

关闭路由器的端口转发功能(在路由器的管理界面，检查虚拟服务器、NAT和端口转发的设置，关闭端口8080和433的端口转发设置)；禁用QNAPNAS的UPnP功能(在QTS菜单上，导航到myQNAPcloud自动路由器配置，然后取消选择“启用UPnP端口转发”。

去年12月下旬，一些QNAPNAS设备所有者成为eCh0raix勒索软件的目标。攻击者被允许在administrators组中创建一个用户，然后他们设法加密NAS系统上的所有文件。在线提供免费解密器，但只针对旧版勒索软件。