Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Wichtige Sicherheitsupdates für Qnap NAS-Modelle veröffentlicht

Du musst Regestriert sein, um das angehängte Bild zusehen.
Es wurden kritische Schwachstellen entdeckt, die die Sicherheit von Qnap Netzwerkspeichern gefährden.
Angreifer könnten durch diese Schwachstellen im Betriebssystem und in der Photo Station das System attackieren.

Qnap hat Sicherheitsupdates für verschiedene NAS-Modelle veröffentlicht, um potenzielle Angriffe zu verhindern.
Falls die Angriffe erfolgreich sind, könnten Angreifer im schlimmsten Fall eigene Befehle ausführen und die Geräte übernehmen.
Auch Qnaps Routerbetriebssystem QuRouter OS ist von den Schwachstellen betroffen.

Laut Informationen auf der Qnap-Website im Sicherheitsbereich sind neben den Betriebssystemen QTS und QuTS hero auch die NAS-Anwendungen AI Core, OpenSSH, Media Streamin Add-on, Notes Station 3 und QuLog Center verwundbar.

Bisher wurden keine Attacken von Qnap gemeldet.
Dennoch sollten Besitzer von NAS-Geräten die verfügbaren Sicherheitsupdates umgehend installieren, um ihr System zu schützen.

Schließung mehrerer Sicherheitslücken durch die Updates

Die Sicherheitslücke im QuLog Center (CVE-2024-48862 mit Risikostufe "hoch") ermöglicht unbefugten Zugriff auf Daten.
Ebenso kann die "kritische" Lücke (CVE-2024-38645) in Notes Station 3 zu einem potenziellen Datenleck führen.
Die meisten Schwachstellen in QTS und QuTS hero wurden als "mittel" eingestuft, z. B. CVE-2024-37024, bei der Angreifer höhere Nutzerrechte erlangen können.

Durch erfolgreiche Angriffe auf die Lücken (CVE-2024-48860 als "kritisch", CVE-2024-48861 als "hoch") in QuRouter können Angreifer eigene Befehle ausführen und anschließend die volle Kontrolle über die Geräte erlangen.
Photo Station ist anfällig für XSS-Angriffe (CVE-2024-32767 mit Risikostufe "mittel").

Die folgenden Versionen sind durch die Sicherheitsupdates vor den genannten Angriffen geschützt:
  • AI Core ab 3.4.1
  • QuLog Center ab 1.7.0.831 (2024/10/15), 1.8.0.888 (2024/10/15) und später
  • QuRouter ab 2.4.3.106
  • QTS ab 5.2.1.2930 Build 20241025
  • QuTS hero ab h5.2.1.2929 Build 20241025
  • Note Station 3 ab 3.9.7
  • Photo Station ab 6.4.3 (2024/07/12)
  • Media Streaming Add-on ab 500.1.1.6 (2024/08/02)
 
Zurück
Oben