Alert!

Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen

Netzwerkspeicher von Qnap sind über zwei Lücken attackierbar. Ein Patch schafft Abhilfe.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 14 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Wer ein NAS von Qnap besitzt, sollte das Betriebssystem QTS auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Geräte attackieren.

In einer Sicherheitswarnung hat Qnap den von den Lücken (CVE-2020-2490, CVE-2020-2492) ausgehenden Bedrohungsgrad mit "mittel" eingestuft. Attacken sollen aus der Ferne möglich sein. Nach einem erfolgreichen Angriff soll die Ausfürhung von eigenen Befehlen möglich sein. Wie ein Angriffsszenario konkret aussieht, führen die Entwickler nicht aus.

Eigenen Angaben zufolge haben sie die Schwachstellen in der Version 4.4.3.1421 build 20200907 geschlossen. Die Ausgabe ist seit Anfang September verfügbar. In den Systemeinstellungen kann man prüfen, auf welchem Stand das eigene NAS-Gerät ist und es gegebenenfalls aktualisieren.

(des)