{"id":4343,"date":"2024-02-03T15:03:40","date_gmt":"2024-02-03T15:03:40","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/02\/03\/qnap-veroeffentlicht-wichtige-firmware-updates-bye-bye-sicherheitsluecken-hallo-ruhe-und-frieden-fuer-unsere-nas-geraete\/"},"modified":"2024-02-03T15:03:40","modified_gmt":"2024-02-03T15:03:40","slug":"qnap-veroeffentlicht-wichtige-firmware-updates-bye-bye-sicherheitsluecken-hallo-ruhe-und-frieden-fuer-unsere-nas-geraete","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=4343","title":{"rendered":"QNAP ver\u00f6ffentlicht wichtige Firmware-Updates: Bye-bye Sicherheitsl\u00fccken, hallo Ruhe und Frieden f\u00fcr unsere NAS-Ger\u00e4te!"},"content":{"rendered":"

QNAP, der „K\u00f6nig der NAS-Ger\u00e4te“ (okay, vielleicht habe ich das etwas \u00fcbertrieben, aber sie sind wirklich ziemlich gut), hat k\u00fcrzlich eine wichtige Ank\u00fcndigung gemacht. Sie haben neue Firmware-Versionen ver\u00f6ffentlicht, um eine Reihe von Sicherheitsl\u00fccken zu beheben. Das ist gro\u00dfartig, denn wer m\u00f6chte schon, dass seine Daten von unerw\u00fcnschten Eindringlingen bel\u00e4stigt werden?<\/p>\n

Die neuen Updates betreffen nicht nur die beliebte QTS-Firmware, sondern auch die High-End-Version namens QuTS hero. Sogar das Betriebssystem QuTScloud, das es dir erm\u00f6glicht, deine virtuellen QNAP-NAS in den Weiten der \u00f6ffentlichen Clouds zu installieren, ist betroffen. Klingt ziemlich ernst, oder? Aber keine Sorge, QNAP hat bereits Patches bereitgestellt, um diese Sicherheitsl\u00fccken zu schlie\u00dfen. Sie haben sogar ein paar kritische Schwachstellen behoben, denn sie haben wirklich ein Herz f\u00fcr uns alle.<\/p>\n

Da gibt es jedoch eine Sicherheitsl\u00fccke, \u00fcber die wir uns vielleicht ein wenig Sorgen machen sollten. Sie betrifft die Versionen 5.1 und 4.5 beider Betriebssysteme sowie das QuTScloud 5 (ich frage mich, ob sie ihre Namen von Marvel-Filmen bekommen haben). Diese Schwachstelle hat die d\u00fcstere Bezeichnung CVE-ID CVE-2023-45025 erhalten. Obwohl QNAP in ihrem Sicherheitshinweis zu der Web-Version f\u00e4lschlicherweise von einem hohen Schweregrad spricht, wird der Fehler mit einem CVSS-Wert von 9.0 als kritisch eingestuft. Das bedeutet, dass unerw\u00fcnschte Eindringlinge die M\u00f6glichkeit haben, aus der Ferne eigene Befehle auf deinem NAS einzuschleusen. Das ist definitiv nicht das, was man sich unter „Fernbedienung“ vorstellt.<\/p>\n

Aber das ist noch nicht alles. Es gibt noch eine weitere Sicherheitsl\u00fccke namens CVE-2023-47568, die ebenfalls die genannten Versionen von QTS, hero und QuTScloud betrifft. Diese L\u00fccke ist eine schwere SQL-Injection, die mit einem CVSSv3.1-Wert von 8,8\/10 bewertet wird. Obwohl sie \u00fcber das Netzwerk ausgenutzt werden kann, verhindert der erforderliche Zugriff mit bestimmten Nutzerberechtigungen eine noch h\u00f6here Bewertung. Da k\u00f6nnen wir also etwas aufatmen.<\/p>\n

Aber hey, QNAP hat nicht nur diese beiden L\u00fccken behoben. Insgesamt haben sie 31 CVE-IDs in ihrem Sicherheitsbulletin aufgef\u00fchrt. Das ist eine ganze Menge, und es zeigt, dass QNAP wirklich hart daran arbeitet, unsere Daten sicher zu halten. Also, liebe Administratoren, aktualisiert eure Firmware regelm\u00e4\u00dfig und bleibt auf dem neuesten Stand. Lasst euch nicht von alten Versionen verf\u00fchren, die vielleicht noch mit euren anderen Ger\u00e4ten kompatibel sind. Sicherheit geht vor!<\/p>\n

Und denkt daran, Sicherheitswarnungen sind keine leeren Drohungen. Im letzten Jahr gab es schon \u00e4hnliche Warnungen von QNAP, und das sollte uns alle sensibilisiert haben. Also, lasst uns die Sicherheit unserer Daten und Systeme nicht auf die leichte Schulter nehmen. Denn am Ende des Tages wollen wir doch alle unsere NAS-Ger\u00e4te sicher und unsere Daten gesch\u00fctzt wissen.<\/p>\n

Schlagw\u00f6rter: QNAP + CVE-2023-45025 + NAS<\/p>\n","protected":false},"excerpt":{"rendered":"

QNAP, der „K\u00f6nig der NAS-Ger\u00e4te“ (okay, vielleicht habe ich das etwas \u00fcbertrieben, aber sie sind wirklich ziemlich gut), hat k\u00fcrzlich eine wichtige Ank\u00fcndigung gemacht. Sie haben neue Firmware-Versionen ver\u00f6ffentlicht, um eine Reihe von Sicherheitsl\u00fccken zu beheben. Das ist gro\u00dfartig, denn wer m\u00f6chte schon, dass seine Daten von unerw\u00fcnschten Eindringlingen bel\u00e4stigt...<\/p>\n","protected":false},"author":4,"featured_media":4342,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4343","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4343","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4343"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4343\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/4342"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}