{"id":1200,"date":"2023-11-06T10:14:22","date_gmt":"2023-11-06T10:14:22","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/11\/06\/qnap-behebt-kritische-sicherheitsluecken-in-nas-geraeten-und-music-station\/"},"modified":"2023-11-06T10:14:22","modified_gmt":"2023-11-06T10:14:22","slug":"qnap-behebt-kritische-sicherheitsluecken-in-nas-geraeten-und-music-station","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=1200","title":{"rendered":"QNAP behebt kritische Sicherheitsl\u00fccken in NAS-Ger\u00e4ten und Music Station"},"content":{"rendered":"<p>QNAP, ein f\u00fchrender Hersteller von Network-Attached Storage (NAS)-Ger\u00e4ten, hat zwei kritische Sicherheitsl\u00fccken in ihrem Betriebssystem QTS f\u00fcr ihre NAS-Ger\u00e4te erfolgreich behoben. Die Schwachstellen, die als CVE-2023-23368 und CVE-2023-23369 bekannt sind, erm\u00f6glichen es Angreifern, \u00fcber das Netzwerk ihre eigenen Befehle auszuf\u00fchren, was zu einer vollst\u00e4ndigen Kompromittierung der betroffenen Ger\u00e4te f\u00fchren k\u00f6nnte. Bisher hat QNAP noch keine detaillierten Informationen \u00fcber potenzielle Angriffsszenarien ver\u00f6ffentlicht, aber aufgrund der Kategorisierung der Schwachstellen wird angenommen, dass die betroffenen Ger\u00e4te nach einem Angriff vollst\u00e4ndig kompromittiert sind. Die betroffenen Systeme umfassen QTS, QuTS Hero und QuTScloud. <\/p>\n<p>Um diese Sicherheitsl\u00fccken zu schlie\u00dfen, hat QNAP bereits Sicherheitsupdates ver\u00f6ffentlicht. Die folgenden Versionen bieten Schutz vor den beschriebenen Angriffen: QTS 4.5.4.2374 build 20230416, QTS 5.0.1.2514 build 20230906, QuTS hero h5.0.1.2515 build 20230907, QuTS hero h5.1.1.2488 build 20230812 und QuTScloud c5.1.0.2498. QNAP empfiehlt allen Nutzern dringend, ihre Systeme auf diese sicheren Versionen zu aktualisieren, um sich vor potenziellen Angriffen zu sch\u00fctzen.<\/p>\n<p>Dar\u00fcber hinaus wurde auch eine Sicherheitsl\u00fccke in der Music Station von QNAP entdeckt. Diese Schwachstelle mit der Bezeichnung CVE-2023-39299 hat ein mittleres Risiko und erm\u00f6glicht es Angreifern, auf Daten zuzugreifen. Die Versionen 4.8.11, 5.1.16 und 5.3.23 der Music Station bieten eine L\u00f6sung f\u00fcr dieses Problem.<\/p>\n<p>Zus\u00e4tzlich wurde eine weitere Datenleck-L\u00fccke in den aktuellen Versionen des NAS-Systems behoben. Diese Schwachstelle, die als CVE-2023-39301 bezeichnet wird, hat ebenfalls ein mittleres Risiko.<\/p>\n<p>QNAP r\u00e4t allen Benutzern, ihre Systeme regelm\u00e4\u00dfig auf Updates zu \u00fcberpr\u00fcfen und diese umgehend zu installieren, um die Sicherheit ihrer Daten zu gew\u00e4hrleisten. Weitere Informationen zu den sicheren Versionen f\u00fcr NAS-Systeme, Multimedia Console und das Media-Streaming-Add-on finden sich in einer Warnmeldung von QNAP.<\/p>\n<p>Schlagw\u00f6rter: QNAP + Sicherheitsl\u00fccken + NASBetriebssystem<\/p>\n","protected":false},"excerpt":{"rendered":"<p>QNAP, ein f\u00fchrender Hersteller von Network-Attached Storage (NAS)-Ger\u00e4ten, hat zwei kritische Sicherheitsl\u00fccken in ihrem Betriebssystem QTS f\u00fcr ihre NAS-Ger\u00e4te erfolgreich behoben. Die Schwachstellen, die als CVE-2023-23368 und CVE-2023-23369 bekannt sind, erm\u00f6glichen es Angreifern, \u00fcber das Netzwerk ihre eigenen Befehle auszuf\u00fchren, was zu einer vollst\u00e4ndigen Kompromittierung der betroffenen Ger\u00e4te f\u00fchren k\u00f6nnte.&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":1199,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1200","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1200","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1200"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1200\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1199"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1200"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1200"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1200"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}