Sicherheitsupdates für QNAP NAS: Achtung, Schwachstellen schließen!

Sicherheitslücken in QNAP NAS-Betriebssystemen geschlossen – Aktualisierung dringend erforderlich!

QNAP hat Sicherheitsupdates für ihre beliebten NAS-Betriebssysteme QTS und QuTS hero veröffentlicht, da mehrere Schwachstellen entdeckt wurden, die potenziell von Angreifern ausgenutzt werden könnten. Die Funde stammen aus dem Hacking-Wettbewerb Pwn2Own und betreffen insgesamt acht Sicherheitslücken, von denen drei als hochgradig bedrohlich eingestuft sind (CVE-2024-50393, CVE-2024-48868, CVE-2024-48865).

Eine erfolgreiche Ausnutzung dieser Schwachstellen könnte Angreifern ermöglichen, eigene Befehle auf dem NAS auszuführen und somit die Kontrolle über das Gerät zu übernehmen. Die meisten Angriffe wären fernsteuerbar. Die detaillierten Ausführungsmechanismen der Angriffe sind derzeit noch unbekannt.

Betroffene Versionen und Updates:

Die Sicherheitslücken wurden in den folgenden QTS- und QuTS hero-Versionen geschlossen:
* QTS: 5.1.9.2954 build 20241120 und 5.2.2.2950 build 20241114
* QuTS hero: h5.1.9.2954 build 20241120 und h5.2.2.2952 build 20241116

Zusätzlich wurden Sicherheitslücken in den Apps License Center (CVE-2024-48863, hoch) und Qsync Central (CVE-2024-50404, mittel) behoben. Diese könnten ebenfalls als Angriffspunkte dienen und Angreifern die Ausführung eigener Befehle ermöglichen. Die aktualisierten Versionen sind:
* License Center: 1.9.43
* Qsync Central: 4.4.0.16_20240819 (Stand: 19. August 2024)

Wichtige Handlungsaufforderung:

QNAP empfiehlt dringend, alle betroffenen NAS-Geräte auf die genannten Patchversionen zu aktualisieren, um sich vor möglichen Angriffen zu schützen. Bisher gibt es keine Hinweise auf laufende Attacken, jedoch sollten Nutzer proaktiv handeln und ihre Systeme aktualisieren, um Risiken zu minimieren.

Schlagwörter: QTS + Qsync + QuTS hero

Wie bewerten Sie den Schreibstil des Artikels?