• IT-Karriere:
  • Services:

Security: Sicherheitslücken betreffen praktisch alle Qnap-NAS-Systeme

Gleich drei Security-Probleme sind von Qnap gemeldet worden. Das Unternehmen rät zu einem sofortigen Update des Betriebssystems.

Artikel veröffentlicht am ,
Qnap rät zum schnellen Update.
Qnap rät zum schnellen Update. (Bild: Pixabay.com/CC0 1.0)

Qnap ist sich einiger Sicherheitslücken bewusst, die das eigene Betriebssystem QTS betreffen. Damit sind im Prinzip alle Qnap-NAS-Systeme, welche das OS nutzen, ebenfalls angreifbar. Die Sicherheitslücken mit den Kennziffern CVE-2018-19943, CVE-2018-19949 und CVE-2018-19953 sind bereits in der CVE-Datenbank reserviert. Allerdings sind dort noch keine detaillierten Informationen dazu gelistet.

Stellenmarkt
  1. Viega Holding GmbH & Co. KG, Attendorn
  2. Hays AG, Illertissen

Qnap gibt an, dass es sich um Lücken mit hohem Risikofaktor handle. CVE-2018-19943 und CVE-2018-19953 sind Cross-Scripting-Sicherheitslücken, die das Ausführen von Schadcode auf dem angegriffenen System ermöglichen. Meist werden solche Angriffe über Webseiten ausgeführt. Darauf werden Scripts versteckt, welche die genannten Lücken ausnutzen. CVE-2018-19949 hingegen nutzt laut Qnap Command Injection aus, welche meist eine verwundbare, in der Shell ausgeführte Applikation auf dem Betriebssystem nutzt, um Kommandozeilenbefehle auszuführen.

Qnap hat bereits einen Fix parat

Qnap hat wohl bereits eine Lösung in Arbeit. Derzeit wird diese für verschiedene Versionen von QTS ausgerollt. Für folgende Versionen gibt es bereits einen Fix: QTS 4.4.2.1270 Build 20200410, 4.4.1.1261 Build 20200330, 4.3.6.1263 Build 20200330 , 4.3.4.1282 Build 20200408, 4.3.3.1252 Build 20200409 und 4.2.6 Build 20200421.

Generell sollten alle, die ein Qnap-NAS verwenden, ein Update des Betriebssystems durchführen. Dazu rät das Unternehmen in der Supportmeldung. Eine Aktualisierung kann nur mit Administratorrechten ausgeführt werden. Zu finden ist der Prozess als Firmware-Update im Unterpunkt System der Systemsteuerung. Es ist aber auch möglich, das Update von der Webseite herunterzuladen. Im Qnap-Download-Center muss dazu die konkrete Modellreihe des eigenen Produktes eingegeben werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Deal des Tages: Honor MagicBook 15 15,6 Zoll Full-HD-IPS Ryzen 5 für 548,53€, Asus ROG...
  2. (u. a. be quiet! Dark Rock Pro TR4 CPU-Kühler für 62,90€, be quiet! Dark Base Pro 900 rev.2 Big...
  3. 94,99€ (Bestpreis!)
  4. (u. a. Boxsets, Neuheiten, 10 Blu-rays für 50€, Hörspiele, Serien)

Folgen Sie uns
       


Die Evolution des Microsoft Flugsimulator (1982-2020)

Die Entwicklung des Flugsimulator zeigt die beeindruckenden Fortschritte der Spielegrafik in den letzten Jahrzehnten.

Die Evolution des Microsoft Flugsimulator (1982-2020) Video aufrufen
    •  /