QNAP rät zu Update: File Station des NAS ohne Aktualisierung angreifbar

Solltet ihr schon einige Zeit nicht mehr auf eurem NAS von QNAP eingeloggt gewesen sein, dann wird es vielleicht jetzt Zeit. Der Hersteller hat heute Sicherheitslücken eingestanden, die man mit einer neuen Version von QTS, dem Betriebssystem eines QNAP-NAS, allerdings geschlossen haben will. Konkret geht es hier um die File Station. Eine Lücke in angreifbaren QTS-Versionen erlaubt das Ausnutzen einer Cross-Site-Scripting-Lücke, welche es Angreifern erlauben könnte, euch schadhaften Code unterzujubeln. Infolgedessen könnte der Angreifer auch manche Befehle auf eurem NAS ausführen.

QNAP hat diese Probleme bereits in den folgenden QTS-Versionen behoben.

QTS 4.4.2.1270 Build 20200410 und höher
QTS 4.4.1.1261 Build 20200330 und höher
QTS 4.3.6.1263 Build 20200330 und höher
QTS 4.3.4.1282 Build 20200408 und höher
QTS 4.3.3.1252 Build 20200409 und höher
QTS 4.2.6 Build 20200421 und höher

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Danke für den Hinweis..

  2. Und welche Werbung ist diesmal inclusive?

  3. Ich habe mein TS-212 auf QTS 4.3.3.1252 Build 20200409 upgedated und dabei ist erstaunlicherweise eine Festplatte (hardwareseitig!!!) defekt gegangen. 🙁

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.