Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Hardware & Software Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme

Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
23.08.2023 10:46 Uhr Dirk Knop

(Bild: asharkyu/Shutterstock.com)
Das NAS-Betriebssystem Asustor Data Master enthält Sicherheitslücken, die Angreifern aus dem Netz die Übernahme ermöglichen. Ein Update ist verfügbar.
Asustor hat fünf Sicherheitslücken im NAS-Betriebssystem Asustor Data Master (ADM) gemeldet, die der Hersteller mit einer aktualisierten Version schließt. Die Lücken stuft der Hersteller als hochriskant ein. Wer Asustor-NAS einsetzt, sollte daher die Updates zügig herunterladen und installieren.

Asustor: NAS-Geräte aus dem Netz angreifbar​

Nicht angemeldete Angreifer aus dem Netz können aufgrund unzureichender Filterung von übergebenen Daten beliebige Befehle einschleusen. Wie das gelingt,
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, sondern nennt "nicht spezifizierte Angriffsvektoren" (CVE-2023-2910, CVSS 8.8, Risiko "hoch"). Die Schwachstelle schrammt haarscharf an einer Einstufung als "kritisch" vorbei.

Eine weitere Lücke erlaubt lokalen Nutzern,
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
(CVE-2023-3699, CVSS 8.7, hoch). Im Druckerdienst können nicht authentifizierte Nutzer aus dem Netz
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
und Dateien anlegen (CVE-2023-3697, CVSS 8.5, hoch) sowie löschen (CVE-2023-3698, CVSS 8.5, hoch). Außerdem können bösartige Akteure die
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, um Dateien in nicht dafür vorgesehene Verzeichnisse zu verschieben (CVE-2023-4475, CVSS 7.5, hoch).

Alle genannten sicherheitsrelevanten Fehler korrigiert das Asustor Data Master (ADM)-Update auf Version 4.2.3 RK91 oder neuer; betroffen sind ADM-Versionen der Zweige 4.0, 4.1 und 4.2. Die Aktualisierung sollten Asustor-Nutzerinnen und -Nutzer zügig installieren, um nicht Opfer von potenziellen Angriffen zu werden.

Dazu können Administratoren das Live Update aktivieren, was sie beim Log-in auf bereitstehende Updates hinweist, oder automatische geplante Aktualisierungen einrichten, die im vorgegebenen Zeitraum nach Updates suchen und diese auch installieren. Ein manuelles Update ist mit einem ADM-Image möglich, das sich nach Angabe des eingesetzten Gerätes
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
herunterladen lässt.

In der Vergangenheit
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.
(dmk [7])

URL dieses Artikels:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zum Vergrößern anklicken....
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

  • Artikel
Handy - Navigation Samsung Android: IT-Sicherheitswarnung vor neuer Schwachstelle.
Antworten
0
Aufrufe
2K
edgonzo
  • Artikel
Hardware & Software Microsoft Azure: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet
Antworten
0
Aufrufe
669
edgonzo
  • Artikel
Hardware & Software Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
Antworten
0
Aufrufe
854
edgonzo
  • Artikel
Hardware & Software Cisco dichtet Schwachstellen in mehreren Produkten ab
Antworten
0
Aufrufe
479
edgonzo
  • Artikel
Hardware & Software Linux Kernel: Neue Sicherheitslücke! Mehrere Schwachstellen ermöglichen Denial of Service
Antworten
0
Aufrufe
922
edgonzo
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…