Backup & Security / Hardware

QNAP schließt zwei Sicherheitslücken

Avatar-Fotovon | 5 Kommentare

QNAP hat die Behebung zweier als „medium“ eingestufter Sicherheitslücken bekannt gegeben. Nutzer sollten schauen, dass sie eine Version von QTS und QuTS hero einsetzen, die dahingehend abgesichert ist.

Eine SMB Out-of-Bounds-Read-Schwachstelle wurde gemeldet, die QNAP NAS mit QTS und QuTS hero betrifft. Wenn diese Schwachstelle ausgenutzt wird, können Angreifer sensible Informationen auf dem System erlangen.

Man habe diese Sicherheitslücke bereits in den folgenden Versionen behoben:

QTS 4.5.3.1670 Build 20210515 und später
QuTS hero h4.5.3.1670 build 20210515 und später
QuTScloud c4.5.5.1656 build 20210503 und später

Es wurde auch bekannt, dass die unsichere Speicherung sensibler Informationen QNAP-NAS-Geräte mit „myQNAPcloud Link“ betrifft. Wenn diese Schwachstelle ausgenutzt wird, können entfernte Angreifer durch Zugriff auf den uneingeschränkten Speichermechanismus sensible Informationen lesen.

Vorschau Produkt Preis
Amazon Fire TV Stick mit Alexa-Sprachfernbedienung (mit TV-Steuerungstasten) | HD-Streaminggerät Amazon Fire TV Stick mit Alexa-Sprachfernbedienung (mit TV-Steuerungstasten) | HD-Streaminggerät Bei Amazon ansehen
Microsoft 365 Family 12+3 Monate Abonnement | 6 Nutzer | Mehrere PCs/Macs, Tablets/mobile Geräte |Download Code +... Microsoft 365 Family 12+3 Monate Abonnement | 6 Nutzer | Mehrere PCs/Macs, Tablets/mobile Geräte... 74,99 EUR Bei Amazon ansehen
Fire TV Cube│Hands-free mit Alexa, 4K Ultra HD-Streaming-Mediaplayer (Vorherige Generation, Fernbedienung... Fire TV Cube│Hands-free mit Alexa, 4K Ultra HD-Streaming-Mediaplayer (Vorherige Generation,... Bei Amazon ansehen

Man habe diese Sicherheitslücke in den folgenden Versionen von myQNAPcloud Link bereits behoben:

QTS 4.5.3: myQNAPcloud Link 2.2.21 und später
QuTS hero h4.5.2: myQNAPcloud Link 2.2.21 und später
QuTScloud c4.5.4: myQNAPcloud Link 2.2.21 und später

In diesem Sinne: Fröhliches Update!

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Alex says:
    16. Juni 2021 um 20:02 Uhr

    …und täglich grüßt das Murmeltier.

    Nie wieder QNAP.

    • Thomas says:
      16. Juni 2021 um 21:01 Uhr

      Aboniere mal Security-Maillinglisten zu Linux, da kommen täglich Meldungen und trotzdem ist Linux mit das sicherstes Betriebssystem, gerade weil solche Meldungen veröffentlich und schnell Lücken geschlossen werden.

      Wer sein System zudem offen aus dem Internet erreichbar ist, dem ist eh nicht zu helfen udn wer nicht drauf kommt kann auch nichts kaputt machen.
      Meine QNAP läuft wunderbar, die Update spielt es automatishc auf und die ist komplett vom Internet aus abgeschottet.

      • Chris R. says:
        16. Juni 2021 um 21:37 Uhr

        Naja, das mit dem „dem ist eh nicht zu helfen“ ist leicht gesagt. Ich denke, die Möglichkeit, von außen auf die Daten zugreifen zu können, insbesondere Bilder, dürfte für viele der Hauptgrund sein, sich für so ein NAS zu entscheiden. Und nicht zuletzt wird gerade dieses Feature auch prominent beworben.

    • kOOk says:
      16. Juni 2021 um 21:10 Uhr

      Ich werde auch nicht wieder zu QNAP als NAS greifen, allerdings aus anderen Gründen. Information und Patches zu Schwachstellen finde ich dagegen bei QNAP vorbildlich. Schwachstelle in SMB (wofür QNAP nichts kann), Patch wird bereitgestellt, gut.

    • Tandeki says:
      16. Juni 2021 um 21:57 Uhr

      Was spricht gegen QNAP? Die Meldung „Sicherheitslücke wurde geschlossen“ ist doch eigentlich eine gute Sache,

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige