Sicherheitsl\u00fccken in QNAP NAS-Betriebssystemen geschlossen – Aktualisierung dringend erforderlich!<\/p>\n
QNAP hat Sicherheitsupdates f\u00fcr ihre beliebten NAS-Betriebssysteme QTS und QuTS hero ver\u00f6ffentlicht, da mehrere Schwachstellen entdeckt wurden, die potenziell von Angreifern ausgenutzt werden k\u00f6nnten. Die Funde stammen aus dem Hacking-Wettbewerb Pwn2Own und betreffen insgesamt acht Sicherheitsl\u00fccken, von denen drei als hochgradig bedrohlich eingestuft sind (CVE-2024-50393, CVE-2024-48868, CVE-2024-48865).<\/p>\n
Eine erfolgreiche Ausnutzung dieser Schwachstellen k\u00f6nnte Angreifern erm\u00f6glichen, eigene Befehle auf dem NAS auszuf\u00fchren und somit die Kontrolle \u00fcber das Ger\u00e4t zu \u00fcbernehmen. Die meisten Angriffe w\u00e4ren fernsteuerbar. Die detaillierten Ausf\u00fchrungsmechanismen der Angriffe sind derzeit noch unbekannt.<\/p>\n
Betroffene Versionen und Updates: <\/p>\n
Die Sicherheitsl\u00fccken wurden in den folgenden QTS- und QuTS hero-Versionen geschlossen:
\n* QTS: 5.1.9.2954 build 20241120 und 5.2.2.2950 build 20241114
\n* QuTS hero: h5.1.9.2954 build 20241120 und h5.2.2.2952 build 20241116<\/p>\n
Zus\u00e4tzlich wurden Sicherheitsl\u00fccken in den Apps License Center (CVE-2024-48863, hoch) und Qsync Central (CVE-2024-50404, mittel) behoben. Diese k\u00f6nnten ebenfalls als Angriffspunkte dienen und Angreifern die Ausf\u00fchrung eigener Befehle erm\u00f6glichen. Die aktualisierten Versionen sind:
\n* License Center: 1.9.43
\n* Qsync Central: 4.4.0.16_20240819 (Stand: 19. August 2024)<\/p>\n
Wichtige Handlungsaufforderung: <\/p>\n
QNAP empfiehlt dringend, alle betroffenen NAS-Ger\u00e4te auf die genannten Patchversionen zu aktualisieren, um sich vor m\u00f6glichen Angriffen zu sch\u00fctzen. Bisher gibt es keine Hinweise auf laufende Attacken, jedoch sollten Nutzer proaktiv handeln und ihre Systeme aktualisieren, um Risiken zu minimieren.<\/p>\n
Schlagw\u00f6rter: QTS + Qsync + QuTS hero<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccken in QNAP NAS-Betriebssystemen geschlossen – Aktualisierung dringend erforderlich! QNAP hat Sicherheitsupdates f\u00fcr ihre beliebten NAS-Betriebssysteme QTS und QuTS hero ver\u00f6ffentlicht, da mehrere Schwachstellen entdeckt wurden, die potenziell von Angreifern ausgenutzt werden k\u00f6nnten. Die Funde stammen aus dem Hacking-Wettbewerb Pwn2Own und betreffen insgesamt acht Sicherheitsl\u00fccken, von denen drei als hochgradig...<\/p>\n","protected":false},"author":4,"featured_media":11018,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11019","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11019","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11019"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11019\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11018"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}