Besitzer eines Netzwerkspeichers (NAS) von QNAP sollten die installierte Version der Support-App Helpdesk überprüfen: Bis vor kurzem wies sie zwei kritische Sicherheitslücken auf, über die sich Angreifer die volle Kontrolle über die NAS hätten verschaffen können. Verwundbar sind Helpdesk-Versionen vor 3.0.3.

Laut einem aktuellen Security Advisory von QNAP fußen beide Lücken (CVE-2020-2506, CVE-2020-2507) auf Mängeln in der Zugriffskontrolle. Um das Update durchzuführen, loggt man sich zunächst als Administrator ein, um anschließend im App Center mittels der Suchfunktion nach Helpdesk zu suchen. Klicks auf "Update" und "OK" werfen dann das Update an.

(ovw)