Alert!

Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich

Wichtige Sicherheitsupdates schließen mehreren Lücken in Netzwerkprodukten von Qnap.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge

(Bild: Tatiana Popova/Shutterstock.com)

Von
  • Dennis Schirrmacher

Qnaps Videoüberwachungssystem VS Series NVR und verschiedene NAS-Modelle sind verwundbar. Wenn Attacken erfolgreich sind, könnten Angreifer in einigen Fällen eigenen Code ausführen und so Geräte übernehmen. Dagegen abgesicherte Firmware-Versionen schaffen Abhilfe.

In einer Warnmeldung stuft Qnap die Sicherheitslücke (CVE-2022-27588) in VS Series NVR als "kritisch" ein. Angreifer sollen aus der Ferne an der Schwachstelle ansetzen können. Klappt das, könnte Schadcode auf Geräte langen. Wie das im Detail funktioniert, führt der Hersteller derzeit nicht aus.

Weitere Sicherheitslücken betreffen auf NAS-Geräten laufende Betriebssysteme und Software. Die Systeme QTS, QuTS hero und QuTScloud sind von vier mit "hoch" eingestuften Schwachstellen bedroht. Erfolgreiche Attacken könnten etwa dazuführen, dass Angreifer eigene Befehle ausführen könnten. Durch mehrere Lücken in Photo Station und Video Station könnten Angreifer Qnap zufolge die Sicherheit von Systemen kompromittieren.

Informationen zu den gegen solche Attacken abgesicherten Versionen findet man in den verlinkten Warnmeldungen.

(des)