Alert!

QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar

Aus der Netzwerküberwachungslösung Surveillance Station wurde eine kritische Schwachstelle beseitigt. Auch bei Photo Station hat QNAP nachgebessert.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 3 Beiträge

(Bild: AFANASEV IVAN/Shutterstock.com)

Von
  • Olivia von Westernhagen

QNAP hat je eine Schwachstelle aus den Anwendungen Surveillance Station und Photo Station für Turbo NAS (Netzwerkspeicher) beseitigt. Die Schwachstelle in Surveillance Station wurde als kritisch, jene in Photo Station mit "Medium" bewertet. QNAP empfiehlt, auf die abgesicherten Versionen umzusteigen.

Von CVE-2020-2501 ("Critical") sind Surveillance Station-Versionen vor 5.1.5.4.3 (64-Bit-OS) beziehungsweise 5.1.5.3.3 (32-Bit-OS) betroffen. QNAPs Schwachstellenbeschreibung nennt nur wenige Details: Demnach könnte ein Angreifer einen stackbasierten Pufferüberlauf provozieren, um anschließend beliebigen Programmcode auszuführen. Ob dies auch remote möglich ist, verrät das Advisory nicht. CVE-2020-2502 ("Medium") in Photo Station vor der abgesicherten Version 6.0.11 ist eine Cross-Site-Scripting-Schwachstelle, die entfernten Angreifern unter bestimmten Voraussetzungen das Injizieren schädlichen Programmcodes ermöglichen könnte.

Der Update-Vorgang ist jeweils ähnlich: Turbo NAS-Nutzer melden sich als Administrator am QTS-Betriebssystem an, öffnen das App Center und nutzen die Suchfunktion (Eingabe "Photo Station" bzw. "Surveillance Station"), um die jeweils aktuellste Version der Anwendung zu finden. Sofern diese nicht schon auf dem System installiert ist, ist ein "Update"-Button verfügbar.

Weitere Informationen sind QNAPs Advisories zu entnehmen:

Lesen Sie auch

(ovw)