Sicherheitsalarm bei QNAP: Kritische Schwachstellen in QTS und QuTS hero gefährden NAS-Systeme

Sicherheitsbedrohungen lauern im Netzwerkspeicherbereich: Fünf Schwachstellen wurden in den Betriebssystemen QTS und QuTS hero von QNAP entdeckt, die potenziell zu schweren Funktionsausfällen führen können. Diese Lücken ermöglichen es Angreifern, NAS-Systeme durch DoS-Attacken lahmzulegen und zum Absturz zu bringen. Besonders alarmierend ist eine kritische Sicherheitslücke (CVE-2025-66277), die durch einen sogenannten Path-Traversal-Angriff ausgenutzt werden kann. Dieser ermöglicht es Angreifern, auf eigentlich abgesicherte Bereiche des Dateisystems zuzugreifen und somit potenziell das gesamte System zu kompromittieren. Die genauen Auswirkungen dieser kritischen Schwachstelle sind derzeit noch nicht vollständig transparent; jedoch deutet die Einstufung als kritisch stark auf ernste Folgen für die Sicherheit der betroffenen Systeme hin. Weitere Sicherheitslücken mit mittlerer und niedriger Schwere (CVE-2025-47205, CVE-2025-58466, CVE-2025-66274, CVE-2025-59386, CVE-2025-48725) können ebenfalls zu DoS-Attacken führen und die Stabilität des NAS-Systems gefährden. Bislang gibt es keine bestätigten Berichte über die Ausnutzung dieser Schwachstellen durch Angreifer. Allerdings unterstreichen die Entwickler von QNAP die bereits erfolgte Behebung der Sicherheitsbedrohungen in aktuellen Versionen ihrer Betriebssysteme. Updates auf QTS 5.2.8.3350 build 20251216, QuTS hero h5.2.8.3350 build 20251216 und QuTS hero h5.3.2.3354 build 20251225 sind somit essenziell, um die Systeme vor diesen Gefahren zu schützen.

Schlagwörter: QTS + QNAP + QuTS hero

Wie bewerten Sie den Schreibstil des Artikels?