QNAP: Update schließt Sicherheitslücken

Wir beschäftigen uns hier im Blog gerne mal mit NAS-Lösungen, besonders haben wir da Synology und QNAP im Fokus. Um QNAP soll es hier auch gehen, denn Nutzer eines NAS des Herstellers sollten einmal nachschauen, ob auf sie ein Update wartet. Nicht nur, dass eine neue Version von QTS, dem Betriebssystem der Geräte, warten könnte, auch die Pakete File Station, Video Station und Music Station werden derzeit aktualisiert.

QNAP meldet drei verschiedene Sicherheitslücken (CVE-2019-7183 | CVE-2019-7184 | CVE-2019-7185) mit dem Status „Hoch“, so ist es unter Umständen Angreifern möglich, auf Systemdateien zuzugreifen oder über eine Cross-Site-Scripting-Schwachstelle Skripte über die Verwaltungskonsole des Administrators zu injizieren und auszuführen.

Eine Übersicht über die aktuellen QTS-Versionen ohne die Schwachstellen findet ihr auf dieser Seite, oder auch hier:

QTS:

  • QTS 4.4.1: build 20191109 and later
  • QTS 4.3.6: build 20190919 and later
  • QTS 4.3.4: build 20190921 and later
  • QTS 4.3.3: build 20190921 and later
  • QTS 4.2.6: build 20191107 and later

Video Station:

  • QTS 4.4.1: Video Station 5.4.3 and later
  • QTS 4.3.4 – QTS 4.4.0: Video Station 5.3.10 and later

Music Station:

  • QTS 4.4.1: Music Station 5.3.5 and later
  • QTS 4.3.6 – QTS 4.4.0: Music Station 5.2.7 and later
  • QTS 4.3.0 – QTS 4.3.4: Music Station 5.1.11 and later

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Das Qts 4.2.6 Update hab ich schon länger.

  2. Irgendwas scheint da bei QNAP durcheinander geraten zu sein. Im Advisory stehen oben die 2019er CVEs, im Text dann die 2018er. Letztere sind alles Schwachstellen in ntpd, also hier wohl nicht richtig, auch weil die Beschreibung u.A. von XSS spricht.
    Bei https://cve.mitre.org/ sind die 2019er CVEs 7183-7185 noch als „reserved“, also in Bearbeitung gelistet.
    Trotz allem ist QNAP (und auch Synology) in der Dokumentation ihrer Vulnerarbilities wirklich gut.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.