QNAP rät zu Update: File Station des NAS ohne Aktualisierung angreifbar
Solltet ihr schon einige Zeit nicht mehr auf eurem NAS von QNAP eingeloggt gewesen sein, dann wird es vielleicht jetzt Zeit. Der Hersteller hat heute Sicherheitslücken eingestanden, die man mit einer neuen Version von QTS, dem Betriebssystem eines QNAP-NAS, allerdings geschlossen haben will. Konkret geht es hier um die File Station. Eine Lücke in angreifbaren QTS-Versionen erlaubt das Ausnutzen einer Cross-Site-Scripting-Lücke, welche es Angreifern erlauben könnte, euch schadhaften Code unterzujubeln. Infolgedessen könnte der Angreifer auch manche Befehle auf eurem NAS ausführen.
QNAP hat diese Probleme bereits in den folgenden QTS-Versionen behoben.
QTS 4.4.2.1270 Build 20200410 und höher
QTS 4.4.1.1261 Build 20200330 und höher
QTS 4.3.6.1263 Build 20200330 und höher
QTS 4.3.4.1282 Build 20200408 und höher
QTS 4.3.3.1252 Build 20200409 und höher
QTS 4.2.6 Build 20200421 und höher
Danke für den Hinweis..
Und welche Werbung ist diesmal inclusive?
Wurde schon wieder entfernt, zumindest finde ich aktuell keine (mehr)…
Ich habe das letzte Update nicht gemacht, weil hier im Blog von Werbung die Rede war. Wenn das jetzt weg ist, kann ich das ja mal angehen :-).
Ich habe mein TS-212 auf QTS 4.3.3.1252 Build 20200409 upgedated und dabei ist erstaunlicherweise eine Festplatte (hardwareseitig!!!) defekt gegangen. 🙁