QNAP: Updates für QTS und QuTS hero schließen Schwachstellen
von caschy | 9 Kommentare
Besitzer eines QNAP-NAS sollten einmal schauen, dass sie mit der aktuellen Version des Betriebssystems unterwegs sind. Das Unternehmen hat Updates veröffentlicht, die Schwachstellen schließen sollen.
Betroffen sind QTS 5.1.0, 5.0.1, 4.5.4 und QuTS hero h5.1.0 und h4.5.4. Es wurde von Sicherheitsforschern gemeldet, dass genannte QNAP-Betriebssysteme von einer Schwachstelle mit unzureichender Verschlüsselungsstärke betroffen sind.
Wenn diese Schwachstelle ausgenutzt wird, können lokale Netzwerk-Clients Daten mit Brute-Force-Angriffen über nicht spezifizierte Vektoren entschlüsseln. Der Schweregrad der unter CVE-2023-34971 gelisteten Schwachstelle wird als „Hoch“ angegeben. Behoben ist die Lücke in:
QTS 5.1.0.2444 build 20230629 und später
QTS 5.0.1.2425 build 20230609 und spätere Versionen
QTS 4.5.4.2467 build 20230718 und später
QuTS hero h5.1.0.2424 build 20230609 und später
QuTS hero h4.5.4.2476 build 20230728 und später
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Falls wieder die üblichen Kommentare kommen, dass QNAP viel unsicherer wäre als Synology,
QNAP: 4 CVEs in 2022, 4 CVEs in 2023
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=qnap
Synology: 31 CVEs in 2022, 5 CVEs in 2023
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=synology
Gleiches Spiel in den Jahren zuvor. QNAP hat weniger Sicherheitslücken als Synology, kommuniziert die aber anscheinend offener und besser, da sie hier im Blog weit präsenter sind. Nach meinen selbst gemachten Erfahrungen mit QNAP würde ich zwar kein NAS mehr von denen kaufen, allerdings nicht wegen schlechter Sicherheit.
Ich habe zwar auch noch ein QNAP (TS-453D), aber das wird auch das Letzte seiner Art sein; ich stelle mir lieber eine kleine passiv gekühlte und damit komplett wohnzimmertaugliche Box als Server ins Wohnzimmer.
Du vergleichst wie immer Äpfel und Birnen.
Deine Aussage bezieht sich auf die NAS-Systeme, somit solltest du auch nur die Software in deren Auswahl haben (DSM vs. QTS)! Bei deinen genannten 5 CVEs in 2023 von Synology sind aber 3 nicht für den NAS, sondern für den Synology Router (SRM).
Somit steht es im Jahr 2023 schon einmal 2:4 für Synology. Für die anderen Jahre gilt das natürlich auch.
Synology DSM: 12 CVEs in 2022
QNAP QTS: 4 CVEs in 2022
…
Danke „kOOk“
Von welchem Hersteller würdest Du ein NAS empfehlen? Bin gerade auf der Suche nach einem NAS für ein kleines Büro, insg. drei Leute im Büro und es wird fast nur zur Datensicherung benötigt.
Evtl. manchmal Zugriff von extern auf die Daten benötigt.
Ich kann nur etwas zum Vergleich Synology/QNAP sagen, weil ich die beiden hatte. Wenn ich nochmal ein neues NAS kaufen sollte, dann Synology, auch wenn man bei QNAP mehr Leistung für’s Geld bekommt. Ich habe für mich selbst festgestellt, dass ich von meinem NAS wirklich nur noch einen Bruchteil der Funktionen nutze, deshalb wird es bei mir in Zukunft ein externes RAID1 Gehäuse am Heimserver.
Vielen Dank!
Ich benötige vielleicht 1 Prozent von dem, was ein QNAP/Synology NAS alles kann/könnte….
Würde wieder QNAP benutzen, aber in deinem Fall eher 4 Platten in RAID 5 und SSD Cache, dazu einen schnellen Hub. Also z.B. ein TS-473A-8G oder ähnliches. Denke an USV und wohin du dann die Daten des NAS sicherst.
„QTS 5.1.0.2444 build 20230629 und später“
Aktuell ist die Version 5.1.1.2491 build 20230815