QNAP: QTS-Updates gegen Sicherheitslücken stehen bereit
von caschy | 2 Kommentare
Wir berichteten hier Anfang des Jahres von schweren Sicherheitslücken, die die NAS-Systeme von Synology betrafen und betreffen, sofern ihr noch nicht aktualisiert habt. Doch auch der andere große Hersteller, QNAP, gibt quasi einen Update-Alarm aus, so sollten Nutzer flott schauen, dass sie die aktuelle Software installieren, gerade wenn ihr NAS nicht nur im lokalen Netzwerk arbeitet. Auf der QTS-Infoseite (QTS ist das System eines QNAP-NAS, quasi wie DSM bei Synology) sind alle Modelle und die jeweiligen Updates festgehalten. Die aktuellen Updates sollen Schwachstellen flicken, die unter anderem Fremdzugriff von Außen zulassen wenn der jeweilige Exploit greifen konnte. Von daher: Schaut nach, dass auch die Updates eingespielt werden und erinnert vielleicht auch Familienmitglieder daran, damit die ihre Systeme checken.
Ein Auszug:
– Fixed a command injection vulnerability in File Station (CVE-2018-0730).
– Fixed multiple vulnerabilities in PHP.
– Fixed a vulnerability in Samba that could be exploited to cause CNAME loops in Active Directory DNS servers (CVE-2018-14629).
– Fixed a double-free vulnerability in Samba Key Distribution Center (KDC) on an Active Directory domain controller (CVE-2018-16841).
– Fixed a null pointer dereference vulnerability in Samba Active Directory domain controller LDAP servers (CVE-2018-16851).
Wird geladen ...
wow, selbst mein olles TS-112P wird noch unterstützt. Nicht schlecht, finde ich. Da könnten sich andere Hersteller bzgl Patches mal ein Beispiel dran nehmen.
carsten, wie wäre es eigentlich mal mit einem ordentlichen vergleich zwischen synology und qnap? bzw. qnap aus sicht eines synology-users. das wäre mal interessant..