QNAP veröffentlicht wichtige Firmware-Updates: Bye-bye Sicherheitslücken, hallo Ruhe und Frieden für unsere NAS-Geräte!
QNAP, der “König der NAS-Geräte” (okay, vielleicht habe ich das etwas übertrieben, aber sie sind wirklich ziemlich gut), hat kürzlich eine wichtige Ankündigung gemacht. Sie haben neue Firmware-Versionen veröffentlicht, um eine Reihe von Sicherheitslücken zu beheben. Das ist großartig, denn wer möchte schon, dass seine Daten von unerwünschten Eindringlingen belästigt werden?
Die neuen Updates betreffen nicht nur die beliebte QTS-Firmware, sondern auch die High-End-Version namens QuTS hero. Sogar das Betriebssystem QuTScloud, das es dir ermöglicht, deine virtuellen QNAP-NAS in den Weiten der öffentlichen Clouds zu installieren, ist betroffen. Klingt ziemlich ernst, oder? Aber keine Sorge, QNAP hat bereits Patches bereitgestellt, um diese Sicherheitslücken zu schließen. Sie haben sogar ein paar kritische Schwachstellen behoben, denn sie haben wirklich ein Herz für uns alle.
Da gibt es jedoch eine Sicherheitslücke, über die wir uns vielleicht ein wenig Sorgen machen sollten. Sie betrifft die Versionen 5.1 und 4.5 beider Betriebssysteme sowie das QuTScloud 5 (ich frage mich, ob sie ihre Namen von Marvel-Filmen bekommen haben). Diese Schwachstelle hat die düstere Bezeichnung CVE-ID CVE-2023-45025 erhalten. Obwohl QNAP in ihrem Sicherheitshinweis zu der Web-Version fälschlicherweise von einem hohen Schweregrad spricht, wird der Fehler mit einem CVSS-Wert von 9.0 als kritisch eingestuft. Das bedeutet, dass unerwünschte Eindringlinge die Möglichkeit haben, aus der Ferne eigene Befehle auf deinem NAS einzuschleusen. Das ist definitiv nicht das, was man sich unter “Fernbedienung” vorstellt.
Aber das ist noch nicht alles. Es gibt noch eine weitere Sicherheitslücke namens CVE-2023-47568, die ebenfalls die genannten Versionen von QTS, hero und QuTScloud betrifft. Diese Lücke ist eine schwere SQL-Injection, die mit einem CVSSv3.1-Wert von 8,8/10 bewertet wird. Obwohl sie über das Netzwerk ausgenutzt werden kann, verhindert der erforderliche Zugriff mit bestimmten Nutzerberechtigungen eine noch höhere Bewertung. Da können wir also etwas aufatmen.
Aber hey, QNAP hat nicht nur diese beiden Lücken behoben. Insgesamt haben sie 31 CVE-IDs in ihrem Sicherheitsbulletin aufgeführt. Das ist eine ganze Menge, und es zeigt, dass QNAP wirklich hart daran arbeitet, unsere Daten sicher zu halten. Also, liebe Administratoren, aktualisiert eure Firmware regelmäßig und bleibt auf dem neuesten Stand. Lasst euch nicht von alten Versionen verführen, die vielleicht noch mit euren anderen Geräten kompatibel sind. Sicherheit geht vor!
Und denkt daran, Sicherheitswarnungen sind keine leeren Drohungen. Im letzten Jahr gab es schon ähnliche Warnungen von QNAP, und das sollte uns alle sensibilisiert haben. Also, lasst uns die Sicherheit unserer Daten und Systeme nicht auf die leichte Schulter nehmen. Denn am Ende des Tages wollen wir doch alle unsere NAS-Geräte sicher und unsere Daten geschützt wissen.
Schlagwörter: QNAP + CVE-2023-45025 + NAS
Wie bewerten Sie den Schreibstil des Artikels?