QNAP: Updates gegen Sicherheitslücken in Surveillance Station und Photo Station

QNAP hat eine Sicherheitslücke in der Surveillance Station behoben, die es Angreifern ermöglichen könnte, bösartigen Code aus der Ferne auf Network-Attached-Storage-Geräten (NAS) auszuführen, auf denen die anfällige Software läuft. Die Lücke (geführt unter CVE-2020-2501) wurde von QNAP als kritisch eingestuft.

Etwas weniger stark sind die Auswirkungen der unter CVE-2020-2502 gelisteten Lücke, die NAS-Geräte von QNAP betrifft, die eine Instanz der Photo Station ausführen. Da wurde eine Cross-Site-Scripting-Schwachstelle gemeldet, die ältere Versionen der Photo Station betrifft. Wenn diese Schwachstelle ausgenutzt wird, können entfernte Angreifer bösartigen Code einschleusen. Photo Station 6.0.11 oder neuer sind abgesichert. Bei der Surveillance Station findet ihr Sicherheit ab Version 5.1.5.4.3 bei den 64-Bit-Systemen und der ab 5.1.5.3.3 beim 32-Bit-OS. Schaut also nach, dass ihr da eure Apps aktualisiert habt.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Man nehme QNAP -> Macht das Fenster auf -> Schmeißt es raus -> Macht das Fenster zu -> Kauft sich eine Synology

    • Wie bitte kann man so naiv sein und glauben, dass es dort keine Sicherheitslücken gibt? 😀

    • Man nehme Synology -> Macht das Fenster auf -> Schmeißt es raus -> Macht das Fenster zu -> Betreibt einen self-managed Linux Server und spielt regelmäßig Security Updates der Pakete ein.

    • TierParkToni says:

      Oder baue sich selber ein echtes „Eierlegendes Wollmilchsau“-NAS mit unRAID 🙂 .
      Diesen Weg bin ich vor ca. 1 Jahr gegangen, nachdem QNAP und SYN mich mit Ihren ständigen „Updates“, welche eigentlich nur alles verschlimm-besserten bzw. zuvor möglich Funktionen ersatzlos strichen, an den Rand des Verzweifelns gebracht haben.
      Wenn man das Geld, was ein wirklich zu mehr als nur ein Datengrab darstellendes NAS will, rufen die Markenhersteller gerne das 1,5 fache davon auf, als wenn man sich hinsetzt und sich selber ein NAS aufbaut. Genau das hab ich getan und mit unRAID auch eine wirklich geniale Plattform dafür gefunden.
      Und wer nur seine Daten im eigenen Haus hinter einem langen LAN-Kabel aufbewahren will, dem genügen auch die einfachen Büchsen von WD etc.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.