QNAP empfiehlt: SMB 1 deaktivieren

Durch die hohe Verbreitung von Samba werden die Lücken wohl in vielen Produkten schlummern: QNAP informiert derzeit seine Nutzer über Sicherheitslücken, deren Schweregrad „Hoch“ ist. Hierbei handelt es sich um Lücken, die unter CVE-2021-44141, CVE-2021-44142 und CVE-2022-0336 gelistet sind – Schwachstellen in Samba, die QNAP-NAS-Geräte betreffen. Wenn diese Schwachstellen ausgenutzt werden, können Angreifer auf sensible Informationen zugreifen, beliebige Befehle ausführen und sich als bestehende Dienste ausgeben. QNAP untersucht die Sicherheitslücken derzeit gründlich. Man werde so bald wie möglich Sicherheitsupdates veröffentlichen und weitere Informationen bereitstellen. Bis es so weit ist, kann man das veraltete und als unsicher geltende SMB 1 deaktivieren sowie sicherstellen, dass der Gastzugriff auf alle geteilten Ordner deaktiviert ist.

Disabling SMB 1

  1. Log on to QTS or QuTS hero.
  2. Go to Control Panel > Network & File > Win/Mac/NFS/WebDAV > Microsoft Networking.
  3. Click Advanced Options.
    The Advanced Options window opens.
  4. Next to Lowest SMB version, select SMB 2 or higher.
  5. Click Apply.

Denying Guest Access to Shared Folders

  1. Log on to QTS or QuTS hero.
  2. Go to Control Panel > Privilege > Shared Folders > Shared Folder.
  3. Identify a shared folder.
  4. Under Action, click the Edit Shared Folder Permission icon.
    The Edit Shared Folder Permission window opens.
  5. Next to Guest Access Right, select Deny access.
  6. Click Apply.
  7. Repeat steps 3-5 for each shared folder.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. SMB 1 sollte man ja wohl schon seit einigen Jahren überall (!) deaktiviert haben, oder?

  2. Einzug-Scanner im HP Officejet 8600 kann sich nur mit SMB1 verbinden.
    Soll man deswegen einen neuen Drucker kaufen müssen?

    • Ne aber vielleicht einfach eine andere Möglichkeit suchen.
      Z.b. Scan2Email. Oder einfach mal schauen ob das Firmwareupdate was HP 2020 für den über 10 Jahre alten Mufu rausgebracht hat die SMB Version anhebt.
      Denn es soll ja ein Sicherheitsupate sein.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.