zurück zum Artikel

Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt Angreifer ein

Kritische Lücke: Helpdesk-App auf Qnap-NAS gewährt Angreifer die Kontrolle

(Bild: Artur Szczybylo/Shutterstock.com)

Qnap hat eine wichtige Aktualisierung für die Support-App Helpdesk veröffentlicht.

Wer einen Netzwerkspeicher (NAS) von Qnap besitzt, sollte aus Sicherheitsgründen die Helpdesk-App aktualisieren. Ansonsten könnten Angreifer auf eigentlich abgeschottete Daten zugreifen.

In einer Warnmeldung [1] haben die Qnap-Entwickler die Schwachstelle (CVE-2020-2500) als "kritisch" eingestuft. Die Lücke betrifft die Support-App Helpdesk, über die Besitzer von einem Qnap-NAS direkt Fragen zu Problemen mit dem Gerät oder der Software an den Hersteller schicken können.

Setzen Angreifer erfolgreich an der Lücke an, soll der Zugriff auf API-Schlüssel möglich sein. Was sie damit im Detail ausrichten können, geht aus der Meldung nicht hervor. Es liest sich aber so, als könnten sie die Kontrolle über den Support-Service erlangen.

Um die abgesicherte Ausgabe 3.0.1 von Helpdesk zu installieren, rufen Besitzer im QTS-Betriebssystem das App Center auf und aktualisieren die Anwendung. Alle vorigen Ausgaben sollen bedroht. sein. (des [2])


URL dieses Artikels:
https://www.heise.de/-4794415

Links in diesem Artikel:
[1] https://www.qnap.com/de-de/security-advisory/qsa-20-03
[2] mailto:des@heise.de