QNAP: Updates gegen Sicherheitslücken in Surveillance Station und Photo Station
von caschy | 4 Kommentare
QNAP hat eine Sicherheitslücke in der Surveillance Station behoben, die es Angreifern ermöglichen könnte, bösartigen Code aus der Ferne auf Network-Attached-Storage-Geräten (NAS) auszuführen, auf denen die anfällige Software läuft. Die Lücke (geführt unter CVE-2020-2501) wurde von QNAP als kritisch eingestuft.
Etwas weniger stark sind die Auswirkungen der unter CVE-2020-2502 gelisteten Lücke, die NAS-Geräte von QNAP betrifft, die eine Instanz der Photo Station ausführen. Da wurde eine Cross-Site-Scripting-Schwachstelle gemeldet, die ältere Versionen der Photo Station betrifft. Wenn diese Schwachstelle ausgenutzt wird, können entfernte Angreifer bösartigen Code einschleusen. Photo Station 6.0.11 oder neuer sind abgesichert. Bei der Surveillance Station findet ihr Sicherheit ab Version 5.1.5.4.3 bei den 64-Bit-Systemen und der ab 5.1.5.3.3 beim 32-Bit-OS. Schaut also nach, dass ihr da eure Apps aktualisiert habt.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
QNAP NAS, no HDD/SSD, ARM processor, NPU | TS-233, 2-bay, 2GB RAM, 1GbE |
169,00 EUR |
Bei Amazon ansehen |
| 2 |
|
QNAP TS-264-8G NAS N5095 8 GB (TS-264-8G) |
379,00 EUR |
Bei Amazon ansehen |
| 3 |
|
Qnap TS-433-4G NAS System 4-Bay |
389,00 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Man nehme QNAP -> Macht das Fenster auf -> Schmeißt es raus -> Macht das Fenster zu -> Kauft sich eine Synology
Wie bitte kann man so naiv sein und glauben, dass es dort keine Sicherheitslücken gibt? 😀
Man nehme Synology -> Macht das Fenster auf -> Schmeißt es raus -> Macht das Fenster zu -> Betreibt einen self-managed Linux Server und spielt regelmäßig Security Updates der Pakete ein.
Oder baue sich selber ein echtes „Eierlegendes Wollmilchsau“-NAS mit unRAID 🙂 .
Diesen Weg bin ich vor ca. 1 Jahr gegangen, nachdem QNAP und SYN mich mit Ihren ständigen „Updates“, welche eigentlich nur alles verschlimm-besserten bzw. zuvor möglich Funktionen ersatzlos strichen, an den Rand des Verzweifelns gebracht haben.
Wenn man das Geld, was ein wirklich zu mehr als nur ein Datengrab darstellendes NAS will, rufen die Markenhersteller gerne das 1,5 fache davon auf, als wenn man sich hinsetzt und sich selber ein NAS aufbaut. Genau das hab ich getan und mit unRAID auch eine wirklich geniale Plattform dafür gefunden.
Und wer nur seine Daten im eigenen Haus hinter einem langen LAN-Kabel aufbewahren will, dem genügen auch die einfachen Büchsen von WD etc.