• IT-Karriere:
  • Services:

Security: Sicherheitslücken betreffen praktisch alle Qnap-NAS-Systeme

Gleich drei Security-Probleme sind von Qnap gemeldet worden. Das Unternehmen rät zu einem sofortigen Update des Betriebssystems.

Artikel veröffentlicht am ,
Qnap rät zum schnellen Update.
Qnap rät zum schnellen Update. (Bild: Pixabay.com/CC0 1.0)

Qnap ist sich einiger Sicherheitslücken bewusst, die das eigene Betriebssystem QTS betreffen. Damit sind im Prinzip alle Qnap-NAS-Systeme, welche das OS nutzen, ebenfalls angreifbar. Die Sicherheitslücken mit den Kennziffern CVE-2018-19943, CVE-2018-19949 und CVE-2018-19953 sind bereits in der CVE-Datenbank reserviert. Allerdings sind dort noch keine detaillierten Informationen dazu gelistet.

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin
  2. Bundeskriminalamt, Wiesbaden

Qnap gibt an, dass es sich um Lücken mit hohem Risikofaktor handle. CVE-2018-19943 und CVE-2018-19953 sind Cross-Scripting-Sicherheitslücken, die das Ausführen von Schadcode auf dem angegriffenen System ermöglichen. Meist werden solche Angriffe über Webseiten ausgeführt. Darauf werden Scripts versteckt, welche die genannten Lücken ausnutzen. CVE-2018-19949 hingegen nutzt laut Qnap Command Injection aus, welche meist eine verwundbare, in der Shell ausgeführte Applikation auf dem Betriebssystem nutzt, um Kommandozeilenbefehle auszuführen.

Qnap hat bereits einen Fix parat

Qnap hat wohl bereits eine Lösung in Arbeit. Derzeit wird diese für verschiedene Versionen von QTS ausgerollt. Für folgende Versionen gibt es bereits einen Fix: QTS 4.4.2.1270 Build 20200410, 4.4.1.1261 Build 20200330, 4.3.6.1263 Build 20200330 , 4.3.4.1282 Build 20200408, 4.3.3.1252 Build 20200409 und 4.2.6 Build 20200421.

Generell sollten alle, die ein Qnap-NAS verwenden, ein Update des Betriebssystems durchführen. Dazu rät das Unternehmen in der Supportmeldung. Eine Aktualisierung kann nur mit Administratorrechten ausgeführt werden. Zu finden ist der Prozess als Firmware-Update im Unterpunkt System der Systemsteuerung. Es ist aber auch möglich, das Update von der Webseite herunterzuladen. Im Qnap-Download-Center muss dazu die konkrete Modellreihe des eigenen Produktes eingegeben werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Blink Mini und Blink Outdoor, Sandisk-Speicherprodukte)
  2. mit 327,98€ neuer Bestpreis auf Geizhals
  3. (u. a. Fortnite - The Last Laugh Bundle DLC (PS4 Download Code) für 19,90€, ARK: Survival...

Folgen Sie uns
       


Samsung Galaxy S21 und S21 Plus vorgestellt

Die beiden Grundmodelle von Samsungs Galaxy-S21-Serie kommen ohne abgerundete Displays und mit bekannten Kameras.

Samsung Galaxy S21 und S21 Plus vorgestellt Video aufrufen
Programmiersprachen: Weniger Frust mit Rust
Programmiersprachen
Weniger Frust mit Rust

Die Programmiersprache Rust macht nicht nur weniger Fehler, sie findet sie auch früher.
Von Florian Gilcher

  1. Linux Rust wandert ins System
  2. Open Source Rust verabschiedet sich endgültig von Mozilla
  3. Google und ISRG Apache-Webserver bekommt Rust-Modul

Videokonferenzen: Bessere Webcams, bitte!
Videokonferenzen
Bessere Webcams, bitte!

Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
Ein IMHO von Martin Wolf

  1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera

Macbook Air und Co.: Verlötete SSDs sind eine dumme Idee
Macbook Air und Co.
Verlötete SSDs sind eine dumme Idee

Immer mehr Hersteller verlöten Komponenten in Notebooks. Trotzdem schreiben sie sich Nachhaltigkeit auf die Fahne - welch Ironie.
Ein IMHO von Oliver Nickel

  1. Smartphones und Notebooks Bundesrat fordert bei Elektrogeräten wechselbare Akkus
  2. Umweltschutz Elektroschrott wird immer größeres Problem

    •  /