FEHLER!

QNAP behebt kritische Sicherheitslücken in NAS-Geräten und Music Station

QNAP, ein führender Hersteller von Network-Attached Storage (NAS)-Geräten, hat zwei kritische Sicherheitslücken in ihrem Betriebssystem QTS für ihre NAS-Geräte erfolgreich behoben. Die Schwachstellen, die als CVE-2023-23368 und CVE-2023-23369 bekannt sind, ermöglichen es Angreifern, über das Netzwerk ihre eigenen Befehle auszuführen, was zu einer vollständigen Kompromittierung der betroffenen Geräte führen könnte. Bisher hat QNAP noch keine detaillierten Informationen über potenzielle Angriffsszenarien veröffentlicht, aber aufgrund der Kategorisierung der Schwachstellen wird angenommen, dass die betroffenen Geräte nach einem Angriff vollständig kompromittiert sind. Die betroffenen Systeme umfassen QTS, QuTS Hero und QuTScloud.

Um diese Sicherheitslücken zu schließen, hat QNAP bereits Sicherheitsupdates veröffentlicht. Die folgenden Versionen bieten Schutz vor den beschriebenen Angriffen: QTS 4.5.4.2374 build 20230416, QTS 5.0.1.2514 build 20230906, QuTS hero h5.0.1.2515 build 20230907, QuTS hero h5.1.1.2488 build 20230812 und QuTScloud c5.1.0.2498. QNAP empfiehlt allen Nutzern dringend, ihre Systeme auf diese sicheren Versionen zu aktualisieren, um sich vor potenziellen Angriffen zu schützen.

Darüber hinaus wurde auch eine Sicherheitslücke in der Music Station von QNAP entdeckt. Diese Schwachstelle mit der Bezeichnung CVE-2023-39299 hat ein mittleres Risiko und ermöglicht es Angreifern, auf Daten zuzugreifen. Die Versionen 4.8.11, 5.1.16 und 5.3.23 der Music Station bieten eine Lösung für dieses Problem.

Zusätzlich wurde eine weitere Datenleck-Lücke in den aktuellen Versionen des NAS-Systems behoben. Diese Schwachstelle, die als CVE-2023-39301 bezeichnet wird, hat ebenfalls ein mittleres Risiko.

QNAP rät allen Benutzern, ihre Systeme regelmäßig auf Updates zu überprüfen und diese umgehend zu installieren, um die Sicherheit ihrer Daten zu gewährleisten. Weitere Informationen zu den sicheren Versionen für NAS-Systeme, Multimedia Console und das Media-Streaming-Add-on finden sich in einer Warnmeldung von QNAP.

Schlagwörter: QNAP + Sicherheitslücken + NASBetriebssystem

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 6. November 2023