QNAP schließt zwei Sicherheitslücken

QNAP hat die Behebung zweier als „medium“ eingestufter Sicherheitslücken bekannt gegeben. Nutzer sollten schauen, dass sie eine Version von QTS und QuTS hero einsetzen, die dahingehend abgesichert ist.

Eine SMB Out-of-Bounds-Read-Schwachstelle wurde gemeldet, die QNAP NAS mit QTS und QuTS hero betrifft. Wenn diese Schwachstelle ausgenutzt wird, können Angreifer sensible Informationen auf dem System erlangen.

Man habe diese Sicherheitslücke bereits in den folgenden Versionen behoben:

QTS 4.5.3.1670 Build 20210515 und später
QuTS hero h4.5.3.1670 build 20210515 und später
QuTScloud c4.5.5.1656 build 20210503 und später

Es wurde auch bekannt, dass die unsichere Speicherung sensibler Informationen QNAP-NAS-Geräte mit „myQNAPcloud Link“ betrifft. Wenn diese Schwachstelle ausgenutzt wird, können entfernte Angreifer durch Zugriff auf den uneingeschränkten Speichermechanismus sensible Informationen lesen.

Man habe diese Sicherheitslücke in den folgenden Versionen von myQNAPcloud Link bereits behoben:

QTS 4.5.3: myQNAPcloud Link 2.2.21 und später
QuTS hero h4.5.2: myQNAPcloud Link 2.2.21 und später
QuTScloud c4.5.4: myQNAPcloud Link 2.2.21 und später

In diesem Sinne: Fröhliches Update!

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram. PayPal-Kaffeespende.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. …und täglich grüßt das Murmeltier.

    Nie wieder QNAP.

    • Aboniere mal Security-Maillinglisten zu Linux, da kommen täglich Meldungen und trotzdem ist Linux mit das sicherstes Betriebssystem, gerade weil solche Meldungen veröffentlich und schnell Lücken geschlossen werden.

      Wer sein System zudem offen aus dem Internet erreichbar ist, dem ist eh nicht zu helfen udn wer nicht drauf kommt kann auch nichts kaputt machen.
      Meine QNAP läuft wunderbar, die Update spielt es automatishc auf und die ist komplett vom Internet aus abgeschottet.

      • Naja, das mit dem „dem ist eh nicht zu helfen“ ist leicht gesagt. Ich denke, die Möglichkeit, von außen auf die Daten zugreifen zu können, insbesondere Bilder, dürfte für viele der Hauptgrund sein, sich für so ein NAS zu entscheiden. Und nicht zuletzt wird gerade dieses Feature auch prominent beworben.

    • Ich werde auch nicht wieder zu QNAP als NAS greifen, allerdings aus anderen Gründen. Information und Patches zu Schwachstellen finde ich dagegen bei QNAP vorbildlich. Schwachstelle in SMB (wofür QNAP nichts kann), Patch wird bereitgestellt, gut.

    • Was spricht gegen QNAP? Die Meldung „Sicherheitslücke wurde geschlossen“ ist doch eigentlich eine gute Sache,

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.