Alert!

Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab

Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkgeräte von Qnap.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge

(Bild: Photon photo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Angreifer könnten Netzwerkspeicher (NAS) und Switches von Qnap attackieren und beispielsweise auf eigentlich abgeschottete Daten zugreifen. Sicherheitsupdates schaffen Abhilfe.

Eine Lücke (CVE-2021-28814, "hoch") in der Helpdesk-App bedroht alle NAS-Modelle, warnt Qnap in einem Beitrag. Aufgrund einer unzureichenden Zugriffskontrolle könnten entfernte Angreifer auf die App zugreifen. Wie Attacken aussehen könnten, ist bislang unbekannt. Die dagegen abgesicherte Version Helpdesk 3.0.4 steht im App Center zur Aktualisierung bereit.

Zwei Schwachstellen (CVE-2021-28805, "hoch" und CVE-2021-288801, "niedrig") betreffen die QSS-Firmware der Switch-Modelle QSW-M2108-2C, QSW-M2108-2S, QSW-M2108R-2C und QSW-M408. Qnap spricht unter anderem von "sensiblen Informationen" im Quellcode, auf die Angreifer zugreifen könnten. In den QSS-Versionen 1.0.2 build 20210122, 1.0.3 build 20210505 und 1.0.12 build 20210506 haben die Entwickler die Lücken geschlossen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)