Alert!

QNAP NAS: Neue Version der Helpdesk-App beseitigt zwei kritische Lücken

Die Helpdesk-App für Netzwerkspeicher von QNAP wies zwei Sicherheitslücken auf, über die Angreifer die Kontrolle über die Geräte hätten erlangen können.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 9 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Olivia von Westernhagen

Besitzer eines Netzwerkspeichers (NAS) von QNAP sollten die installierte Version der Support-App Helpdesk überprüfen: Bis vor kurzem wies sie zwei kritische Sicherheitslücken auf, über die sich Angreifer die volle Kontrolle über die NAS hätten verschaffen können. Verwundbar sind Helpdesk-Versionen vor 3.0.3.

Laut einem aktuellen Security Advisory von QNAP fußen beide Lücken (CVE-2020-2506, CVE-2020-2507) auf Mängeln in der Zugriffskontrolle. Um das Update durchzuführen, loggt man sich zunächst als Administrator ein, um anschließend im App Center mittels der Suchfunktion nach Helpdesk zu suchen. Klicks auf "Update" und "OK" werfen dann das Update an.

(ovw)