In der Firmware des NAS-Herstellers
Qnap klaffen mehrere mit Schweregrad hoch eingestufte Sicherheitslücken. Qnap hat jetzt eine bereinigte Version der QTS-Firmware veröffentlicht. Die sicheren Versionen sind
QTS 4.3.6.1411 Build 20200825 und
QTS 4.4.3.1400 Build 20200817. Es empfiehlt sich, die aktualisierte Firmware umgehend einzuspielen.
Gleich acht der nun behobenen Lecks betreffen den FTP-Server ProFTPD, wie den Release Notes zu entnehmen ist. Zwei weitere Schwachstellen finden sich im Samba Active Directory Domain Controller. Ob die Fehler auch in älteren Firmware-Versionen auftreten, ist nicht bekannt – es dürften noch etliche Qnap-NAS in Betrieb sein, die maximal QTS 4.2 oder gar die Firmware 3.3.3 unterstützen.
(ubi)