QNAP behebt Schwachstellen (TFTP Server und QVPN Service)

QNAP ist ein Hersteller von NAS -Lösungen(Network Attached Storage). Die haben bezüglich der Sicherheitsupdates eine meist doch recht transparente Kommunikation. Nun informiert man wieder über geschlossene Schwachstellen, die selbst dem BSI in Deutschland eine Warnmeldung wert waren. Konkret ging es da um den QVPN Service sowie den TFTP Server. Ein entfernter Angreifer kann mehrere Schwachstellen im TFTP Server ausnutzen, um einen „Cross-Site Scripting“-Angriff durchzuführen und beliebigen Code auf dem NAS auszuführen. Behoben sind die Schwachstellen mit dem QVPN Service 3.0.760 sowie QTS 4.5.4.1787 build 20210910 beim TFTP Server. QuTS hero benötigt da h4.5.4.1771 build 20210825 und QuTScloud c4.5.7.1864.

AngebotBestseller Nr. 1
QNAP NAS, no HDD/SSD, ARM processor, NPU | TS-233, 2-bay, 2GB RAM, 1GbE
QNAP NAS, no HDD/SSD, ARM processor, NPU | TS-233, 2-bay, 2GB RAM, 1GbE
KI-gestützte Bilderkennung; Sicherer Fernzugriff; Snapshot Schutz gegen Ransomware
−26,64 EUR 182,36 EUR Amazon Prime
AngebotBestseller Nr. 2
Qnap TS-216G | 2-Bay, Quad-core ARM CPU, 4GB RAM. 2.5GbE NAS
Qnap TS-216G | 2-Bay, Quad-core ARM CPU, 4GB RAM. 2.5GbE NAS
Flexible Gestaltung; Hochwertige Material; Langlebig
−23,80 EUR 267,75 EUR Amazon Prime
AngebotBestseller Nr. 3

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Das wöchentliche Firmware Update bei QNAP. Die unendliche Geschichte…. Bin etwas genervt mittlerweile!

    • Hättest Du lieber ungepatchte Sicherheitslücken? Gewöhn dich dran, dass es bei so komplexen Systemen Normalität geworden ist, aktuelle Patches in immer kürzeren Abständen zu bekommen.

  2. Es gibt doch zumindest in den aktuellen QNAP Firmware Versionen ein Auto Update? Oder funktioniert das nicht @polle? Musst du wirklich dauernd manuell eingreifen?

    Ich kann es leider nicht beurteilen, habe nur Synology und ein recht altes QNAP was noch kein Auto Update kann…

    • Es gibt eine Benachrichtigung, alles gleich updaten und neustarten wäre unter Umständen ja auch nicht so toll, da das ja immer eine Weile dauert.

      • Ja, und genau weil das eine Weile dauert soll es ja vollautomatisiert Nachts laufen ohne Benutzereingriff. Tagsüber wäre das Update für die Nutzer störend, und Nachts will ich nicht aufbleiben bloß um dann um 03:45 auf „Update Now“ zu klicken. Kann QNAP das echt nicht?

        Bei Synology kann ich Wochentag und Uhrzeit festlegen zu dem das automatische Update incl. Neustart (falls nötig) durchgeführt wird. Habe ich bei 10-15 Geräten so im Einsatz seit Jahren und funktioniert absolut 100% fehlerfrei und problemlos.

        • Automatische Firmwareupdates gibt es auch bei QNAP. Haken setzen, Zeit auswählen und man hat mit nichts mehr zu tun. Was das gemeckere hier soll weiß ich auch nicht, werden keine Firmware Updates verteilt heißt es immer die Hersteller pflegen ihre Produkte nicht und jetzt sind die Leute schon am meckern wenn Sicherheitslücken gepatcht werden?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.