QNAP: Updates für QTS und QuTS hero schließen Schwachstellen

Besitzer eines QNAP-NAS sollten einmal schauen, dass sie mit der aktuellen Version des Betriebssystems unterwegs sind. Das Unternehmen hat Updates veröffentlicht, die Schwachstellen schließen sollen.

Betroffen sind QTS 5.1.0, 5.0.1, 4.5.4 und QuTS hero h5.1.0 und h4.5.4. Es wurde von Sicherheitsforschern gemeldet, dass genannte QNAP-Betriebssysteme von einer Schwachstelle mit unzureichender Verschlüsselungsstärke betroffen sind.

Wenn diese Schwachstelle ausgenutzt wird, können lokale Netzwerk-Clients Daten mit Brute-Force-Angriffen über nicht spezifizierte Vektoren entschlüsseln. Der Schweregrad der unter CVE-2023-34971 gelisteten Schwachstelle wird als „Hoch“ angegeben. Behoben ist die Lücke in:

QTS 5.1.0.2444 build 20230629 und später
QTS 5.0.1.2425 build 20230609 und spätere Versionen
QTS 4.5.4.2467 build 20230718 und später
QuTS hero h5.1.0.2424 build 20230609 und später
QuTS hero h4.5.4.2476 build 20230728 und später

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Falls wieder die üblichen Kommentare kommen, dass QNAP viel unsicherer wäre als Synology,
    QNAP: 4 CVEs in 2022, 4 CVEs in 2023
    https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=qnap
    Synology: 31 CVEs in 2022, 5 CVEs in 2023
    https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=synology
    Gleiches Spiel in den Jahren zuvor. QNAP hat weniger Sicherheitslücken als Synology, kommuniziert die aber anscheinend offener und besser, da sie hier im Blog weit präsenter sind. Nach meinen selbst gemachten Erfahrungen mit QNAP würde ich zwar kein NAS mehr von denen kaufen, allerdings nicht wegen schlechter Sicherheit.

    • Ich habe zwar auch noch ein QNAP (TS-453D), aber das wird auch das Letzte seiner Art sein; ich stelle mir lieber eine kleine passiv gekühlte und damit komplett wohnzimmertaugliche Box als Server ins Wohnzimmer.

    • Du vergleichst wie immer Äpfel und Birnen.
      Deine Aussage bezieht sich auf die NAS-Systeme, somit solltest du auch nur die Software in deren Auswahl haben (DSM vs. QTS)! Bei deinen genannten 5 CVEs in 2023 von Synology sind aber 3 nicht für den NAS, sondern für den Synology Router (SRM).
      Somit steht es im Jahr 2023 schon einmal 2:4 für Synology. Für die anderen Jahre gilt das natürlich auch.

    • Danke „kOOk“
      Von welchem Hersteller würdest Du ein NAS empfehlen? Bin gerade auf der Suche nach einem NAS für ein kleines Büro, insg. drei Leute im Büro und es wird fast nur zur Datensicherung benötigt.
      Evtl. manchmal Zugriff von extern auf die Daten benötigt.

      • Ich kann nur etwas zum Vergleich Synology/QNAP sagen, weil ich die beiden hatte. Wenn ich nochmal ein neues NAS kaufen sollte, dann Synology, auch wenn man bei QNAP mehr Leistung für’s Geld bekommt. Ich habe für mich selbst festgestellt, dass ich von meinem NAS wirklich nur noch einen Bruchteil der Funktionen nutze, deshalb wird es bei mir in Zukunft ein externes RAID1 Gehäuse am Heimserver.

        • Vielen Dank!
          Ich benötige vielleicht 1 Prozent von dem, was ein QNAP/Synology NAS alles kann/könnte….

      • Würde wieder QNAP benutzen, aber in deinem Fall eher 4 Platten in RAID 5 und SSD Cache, dazu einen schnellen Hub. Also z.B. ein TS-473A-8G oder ähnliches. Denke an USV und wohin du dann die Daten des NAS sicherst.

  2. „QTS 5.1.0.2444 build 20230629 und später“

    Aktuell ist die Version 5.1.1.2491 build 20230815

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.