Sicherheitsbedrohungen lauern im Netzwerkspeicherbereich: F\u00fcnf Schwachstellen wurden in den Betriebssystemen QTS und QuTS hero von QNAP entdeckt, die potenziell zu schweren Funktionsausf\u00e4llen f\u00fchren k\u00f6nnen. Diese L\u00fccken erm\u00f6glichen es Angreifern, NAS-Systeme durch DoS-Attacken lahmzulegen und zum Absturz zu bringen. Besonders alarmierend ist eine kritische Sicherheitsl\u00fccke (CVE-2025-66277), die durch einen sogenannten Path-Traversal-Angriff ausgenutzt werden kann. Dieser erm\u00f6glicht es Angreifern, auf eigentlich abgesicherte Bereiche des Dateisystems zuzugreifen und somit potenziell das gesamte System zu kompromittieren. Die genauen Auswirkungen dieser kritischen Schwachstelle sind derzeit noch nicht vollst\u00e4ndig transparent; jedoch deutet die Einstufung als kritisch stark auf ernste Folgen f\u00fcr die Sicherheit der betroffenen Systeme hin. Weitere Sicherheitsl\u00fccken mit mittlerer und niedriger Schwere (CVE-2025-47205, CVE-2025-58466, CVE-2025-66274, CVE-2025-59386, CVE-2025-48725) k\u00f6nnen ebenfalls zu DoS-Attacken f\u00fchren und die Stabilit\u00e4t des NAS-Systems gef\u00e4hrden. Bislang gibt es keine best\u00e4tigten Berichte \u00fcber die Ausnutzung dieser Schwachstellen durch Angreifer. Allerdings unterstreichen die Entwickler von QNAP die bereits erfolgte Behebung der Sicherheitsbedrohungen in aktuellen Versionen ihrer Betriebssysteme. Updates auf QTS 5.2.8.3350 build 20251216, QuTS hero h5.2.8.3350 build 20251216 und QuTS hero h5.3.2.3354 build 20251225 sind somit essenziell, um die Systeme vor diesen Gefahren zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: QTS + QNAP + QuTS hero<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsbedrohungen lauern im Netzwerkspeicherbereich: F\u00fcnf Schwachstellen wurden in den Betriebssystemen QTS und QuTS hero von QNAP entdeckt, die potenziell zu schweren Funktionsausf\u00e4llen f\u00fchren k\u00f6nnen. Diese L\u00fccken erm\u00f6glichen es Angreifern, NAS-Systeme durch DoS-Attacken lahmzulegen und zum Absturz zu bringen. Besonders alarmierend ist eine kritische Sicherheitsl\u00fccke (CVE-2025-66277), die durch einen sogenannten Path-Traversal-Angriff...<\/p>\n","protected":false},"author":4,"featured_media":15552,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15553","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15553","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15553"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15553\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15552"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}