Security: Sicherheitslücken betreffen praktisch alle Qnap-NAS-Systeme

Gleich drei Security-Probleme sind von Qnap gemeldet worden. Das Unternehmen rät zu einem sofortigen Update des Betriebssystems.

Artikel veröffentlicht am ,
Qnap rät zum schnellen Update.
Qnap rät zum schnellen Update. (Bild: Pixabay.com/CC0 1.0)

Qnap ist sich einiger Sicherheitslücken bewusst, die das eigene Betriebssystem QTS betreffen. Damit sind im Prinzip alle Qnap-NAS-Systeme, welche das OS nutzen, ebenfalls angreifbar. Die Sicherheitslücken mit den Kennziffern CVE-2018-19943, CVE-2018-19949 und CVE-2018-19953 sind bereits in der CVE-Datenbank reserviert. Allerdings sind dort noch keine detaillierten Informationen dazu gelistet.

Stellenmarkt
  1. Application Supporter (*gn)
    VIER GmbH, Hannover, Karlsruhe, Berlin
  2. Data Center Operations Manager (m/w/d)
    GRAMMER AG, Ursensollen bei Amberg
Detailsuche

Qnap gibt an, dass es sich um Lücken mit hohem Risikofaktor handle. CVE-2018-19943 und CVE-2018-19953 sind Cross-Scripting-Sicherheitslücken, die das Ausführen von Schadcode auf dem angegriffenen System ermöglichen. Meist werden solche Angriffe über Webseiten ausgeführt. Darauf werden Scripts versteckt, welche die genannten Lücken ausnutzen. CVE-2018-19949 hingegen nutzt laut Qnap Command Injection aus, welche meist eine verwundbare, in der Shell ausgeführte Applikation auf dem Betriebssystem nutzt, um Kommandozeilenbefehle auszuführen.

Qnap hat bereits einen Fix parat

Qnap hat wohl bereits eine Lösung in Arbeit. Derzeit wird diese für verschiedene Versionen von QTS ausgerollt. Für folgende Versionen gibt es bereits einen Fix: QTS 4.4.2.1270 Build 20200410, 4.4.1.1261 Build 20200330, 4.3.6.1263 Build 20200330 , 4.3.4.1282 Build 20200408, 4.3.3.1252 Build 20200409 und 4.2.6 Build 20200421.

Generell sollten alle, die ein Qnap-NAS verwenden, ein Update des Betriebssystems durchführen. Dazu rät das Unternehmen in der Supportmeldung. Eine Aktualisierung kann nur mit Administratorrechten ausgeführt werden. Zu finden ist der Prozess als Firmware-Update im Unterpunkt System der Systemsteuerung. Es ist aber auch möglich, das Update von der Webseite herunterzuladen. Im Qnap-Download-Center muss dazu die konkrete Modellreihe des eigenen Produktes eingegeben werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /