Alert!

Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen

Qnap hat das Betriebssystem seiner Netzwerkspeicher gegen Command-Injection-Attacken abgesichert.

Lesezeit: 1 Min.

In Pocket speichern

16

(Bild: Artur Szczybylo/Shutterstock.com)

24.06.2021 14:16 Uhr

Security

Von

Dennis Schirrmacher

Das NAS-Betriebssystem QTS von Qnap ist verwundbar. Der Netzwerkausrüster hat eine Sicherheitslücke geschlossen.

Wie aus einer Warnmeldung hervorgeht, ist die Lücke (CVE-2021-28800) mit dem Bedrohungsgrad "hoch" eingestuft. Nach erfolgreichen Attacken könnten Angreifer Qnap zufolge eigene Befehle in kompromittierten Apps ausführen. Wie das im Detail aussehen könnte, ist zurzeit unklar.

Die QTS-Ausgaben ab 4.3.6.1663 Build 20210504 und 4.3.3.1624 Build 20210416 sollen gegen solche Attacken abgesichert sein. QuTS hero und QuTScloud sollen nicht gefährdet sein.

(des)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen

3 Monate für je 7,95 €.Ein Abo. Alle Inhalte. 3 Monate für nur je 7,95 €.

Das digitale Abo für IT und Technik.