Wir beschäftigen uns hier im Blog gerne mal mit NAS-Lösungen, besonders haben wir da Synology und QNAP im Fokus. Um QNAP soll es hier auch gehen, denn Nutzer eines NAS des Herstellers sollten einmal nachschauen, ob auf sie ein Update wartet. Nicht nur, dass eine neue Version von QTS, dem Betriebssystem der Geräte, warten könnte, auch die Pakete File Station, Video Station und Music Station werden derzeit aktualisiert.
QNAP meldet drei verschiedene Sicherheitslücken (CVE-2019-7183 | CVE-2019-7184 | CVE-2019-7185) mit dem Status „Hoch“, so ist es unter Umständen Angreifern möglich, auf Systemdateien zuzugreifen oder über eine Cross-Site-Scripting-Schwachstelle Skripte über die Verwaltungskonsole des Administrators zu injizieren und auszuführen.
Eine Übersicht über die aktuellen QTS-Versionen ohne die Schwachstellen findet ihr auf dieser Seite, oder auch hier:
QTS:
- QTS 4.4.1: build 20191109 and later
- QTS 4.3.6: build 20190919 and later
- QTS 4.3.4: build 20190921 and later
- QTS 4.3.3: build 20190921 and later
- QTS 4.2.6: build 20191107 and later
Video Station:
- QTS 4.4.1: Video Station 5.4.3 and later
- QTS 4.3.4 – QTS 4.4.0: Video Station 5.3.10 and later
Music Station:
- QTS 4.4.1: Music Station 5.3.5 and later
- QTS 4.3.6 – QTS 4.4.0: Music Station 5.2.7 and later
- QTS 4.3.0 – QTS 4.3.4: Music Station 5.1.11 and later