PC & Internet Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen

Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen​

Alert! 28.07.2023 13:41 Uhr Dennis Schirrmacher

Du musst angemeldet sein, um Bilder zu sehen.

(Bild: Gorodenkoff/Shutterstock.com)

Mehrere Netzwerkprodukte von Qnap sind für eine DoS-Attacken anfällig. Dagegen abgesicherte Software schafft Abhilfe.

Verschiedene Betriebssystemversionen für Netzwerkspeicher (NAS) und IP-Videoüberwachungssysteme des Herstellers Qnap sind verwundbar.

Die Details zur Lücke (CVE-2022-27600, Risikoeinstufung "hoch") in einer Warnmeldung sind dünn [1]. Daraus geht lediglich hervor, dass Attacken aus der Ferne möglich sind. Im Anschluss soll ein Denial-of-Service-Zustand (DoS) vorherrschen. Das führt in der Regel dazu, dass Geräte neustarten oder Dienste im schlimmsten Fall gar nicht mehr zur Verfügung stehen.

Sicherheitsupdates​

Qnap gibt an, die folgenden Versionen gegen die Attacke gerüstet zu haben:

• QTS 5.0.1.2277 build 20230112
• QTS 4.5.4.2280 build 20230112
• QuTS hero h5.0.1.2277 build 20230112
• QuTS hero h4.5.4.2374 build 20230417
• QuTScloud c5.0.1.2374 build 20230419
• QVR Pro Appliance 2.3.1.0476

(des [2])

---

URL dieses Artikels:

Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen

Mehrere Netzwerkprodukte von Qnap sind für eine DoS-Attacken anfällig. Dagegen abgesicherte Software schafft Abhilfe.

www.heise.de

 

[Easyduck]

Danke, Firmware update war verfügbar.