QNAP schließt mehrere Schwachstellen
von caschy | Ein Kommentar
Nutzer eines NAS von QNAP sollten einmal schauen, dass ihre Systeme auf dem aktuellen Stand sind. QNAP hat einen Sicherheitshinweis, gelistet unter QSA-23-57, veröffentlicht, der auf mittlerweile geschlossene Schwachstellen (Schweregrad Medium bis Hoch) eingeht. Wenn diese ausgenutzt werden, könnten die Schwachstellen für die OS-Befehlsinjektion es Benutzern ermöglichen, Befehle über ein Netzwerk auszuführen. Sollte man aus irgendwelchen Gründen nicht auf eine Version aktualisieren können, die QNAP abgesichert hat, so kann man die Schwachstelle zumindest abschwächen. Komplett abgesicherte Softwareversionen und die Möglichkeit zum Selbsttest findet ihr bei QNAP online.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
WD Elements Portable externe Festplatte 4 TB (mobiler Speicher, USB... |
113,97 EUR |
Bei Amazon ansehen |
| 2 |
|
Western Digital Blue 4 TB Festplatte, SATA 6 Gb/s, 3,5", WD Blue, WD40EZAZ | 148,40 EUR | Bei Amazon ansehen |
| 3 |
|
WD Elements Desktop-Speicher 4 TB (Desktop-Speicher USB 3.0-kompatibel,... |
105,99 EUR |
Bei Amazon ansehen |
| Affected Product | Severity | Partially Fixed Version | Fully Fixed Version |
| QTS 5.1.x | Medium | QTS 5.1.0.2444 build 20230629 and later | QTS 5.1.5.2645 build 20240116 and later |
| QTS 5.0.1 | Medium | QTS 5.0.1.2145 build 20220903 and later | QTS 5.1.5.2645 build 20240116 and later |
| QTS 5.0.0 | High | QTS 5.0.0.1986 build 20220324 and later | QTS 5.1.5.2645 build 20240116 and later |
| QTS 4.5.x, 4,4,x | High | QTS 4.5.4.2012 build 20220419 and later | QTS 4.5.4.2627 build 20231225 and later |
| QTS 4.3.6, 4.3.5 | High | QTS 4.3.6.2665 build 20240131 and later | QTS 4.3.6.2665 build 20240131 and later |
| QTS 4.3.4 | High | QTS 4.3.4.2675 build 20240131 and later | QTS 4.3.4.2675 build 20240131 and later |
| QTS 4.3.x | High | QTS 4.3.3.2644 build 20240131 and later | QTS 4.3.3.2644 build 20240131 and later |
| QTS 4.2.x | High | QTS 4.2.6 build 20240131 and later | QTS 4.2.6 build 20240131 and later |
| QuTS hero h5.1.x | Medium | QuTS hero h5.1.0.2466 build 20230721 and later | QuTS hero h5.1.5.2647 build 20240118 and later |
| QuTS hero h5.0.1 | Medium | QuTS hero h5.0.1.2192 build 20221020 and later | QuTS hero h5.1.5.2647 build 20240118 and later |
| QuTS hero h5.0.0 | High | QuTS hero h5.0.0.1986 build 20220324 and later | QuTS hero h5.1.5.2647 build 20240118 and later |
| QuTS hero h4.x | High | QuTS hero h4.5.4.1991 build 20220330 and later | QuTS hero h4.5.4.2626 build 20231225 and later |
| QuTScloud c5.x | High | QuTScloud c5.1.5.2651 and later | QuTScloud c5.1.5.2651 and later |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich warte auf die Nachricht: „QNAP schließt letzte Schwachstelle durch die Einstellung des Geschäftsbetriebs“ Eine Festplatte in einem Stück Käse hat weniger Löcher wie dieser QNAP Käse.