QNAP schließt Lücken im Q’center und QuLog Center
Nutzer eines NAS von QNAP, welches das QuLog Center nutzt oder Anwender, die zum zentralen Verwalten auf Q’center setzen, sollten einmal schauen, dass sie ihre Gerätschaften auf den aktuellen Stand bringen. QNAP hat über zwei Sicherheitslücken informiert, die man mittlerweile geschlossen hat. Q’center 1.11.1004 und neuer wird als sicher beschrieben, bei QuLog Center 1.2.0 ist man ebenfalls auf der sicheren Seite. In beiden Fällen handelt es sich um eine XSS-Schwachstelle, die, sofern sie ausgenutzt wird, dafür sorgen kann, dass Angreifer bösartigen Code einschleusen.
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | QNAP NAS, no HDD/SSD, ARM processor, NPU | TS-233, 2-bay, 2GB RAM, 1GbE | 169,00 EUR | Bei Amazon ansehen | |
2 | QNAP TS-264-8G NAS N5095 8 GB (TS-264-8G) | 379,00 EUR | Bei Amazon ansehen | |
3 | Qnap TS-433-4G NAS System 4-Bay | 389,00 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Gefühlt muss ich ich mittlerweile einmal in der Woche auf dem NAS einloggen, nur um die Firmware oder irgendwelche System-Apps zu aktualisieren. Ist natürlich fein, dass QNAP schnell auf Lücken reagiert, aber blöd, dass es diese Lücken überhaupt gibt.
Updates gibt es bei Qnap doch automatisch auf Wunsch.
Automatische Updates werden bei mir grundsätzlich von keinem System installiert.
Hab nur ich das Gefühl, das bei QNap gefühlt andauernd Lücken geschlossen werden die schon ausgenutzt wurden oder werden?
Sicherheitslücken QNAP 2021: 13
https://www.cvedetails.com/vendor/10080/Qnap.html
Infos dazu hier im Blog in 2021: 12
https://stadt-bremerhaven.de/?s=qnap
Sicherheitslücken Synology 2021: 35
https://www.cvedetails.com/vendor/11138/Synology.html
Infos dazu hier im Blog: keine
https://stadt-bremerhaven.de/?s=synology
Das Caschy absichtlich einseitig nur über QNAP-Sicherheitslücken berichtet glaube ich nicht. Eher denke ich, dass QNAP solche Vorfälle besser kommuniziert und das dann im Blog vermeldet wird. Für mich ein klarer Vorteil von QNAP, wobei ich sagen muss, dass mein nächstes NAS nicht mehr von der Firma sein wird, das hat aber andere Gründe.
Natürlich kommt es darauf an, wo man nachschaut. Aber prinzipiell kommunizieren die beiden Hersteller recht ähnlich Sicherheitsthemen:
https://www.qnap.com/de-de/security-advisories/
https://www.synology.com/en-global/security/advisory
Es wird daher eher seitens Caschy ein gewisser Filter sein. Vielleicht besitzt er ein QNAP-NAS und ist deshalb näher an diesem Thema dran?
Das könnte es sein. Ich meine mich an einen Artikel zu erinnern, in dem er was über sein NAS (oder mehrere) schrieb, aber was es genau war, keine Ahnung.
@Caschy, falls Du hier noch mitliest, was hast Du für ein NAS?
DS 418play von Syno im Haupteinsatz, ne 3018xs für größere Test, dazu ebenfalls für Tests n 2bay Qnap und n WD.
Hehe, Du nimmst die Sicherheitslücken aller Hersteller mit :-).