Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Sicherheitsupdate für Qnap-Firmware
Quelle: Qnap

Sicherheitsupdate für Qnap-Firmware

Der NAS-Hersteller Qnap stopft mit neuen Firmware-Versionen einige gefährliche Lecks in seinem NAS-Betriebssystem.
3. September 2020

     

In der Firmware des NAS-Herstellers Qnap klaffen mehrere mit Schweregrad hoch eingestufte Sicherheitslücken. Qnap hat jetzt eine bereinigte Version der QTS-Firmware veröffentlicht. Die sicheren Versionen sind QTS 4.3.6.1411 Build 20200825 und QTS 4.4.3.1400 Build 20200817. Es empfiehlt sich, die aktualisierte Firmware umgehend einzuspielen.


Gleich acht der nun behobenen Lecks betreffen den FTP-Server ProFTPD, wie den Release Notes zu entnehmen ist. Zwei weitere Schwachstellen finden sich im Samba Active Directory Domain Controller. Ob die Fehler auch in älteren Firmware-Versionen auftreten, ist nicht bekannt – es dürften noch etliche Qnap-NAS in Betrieb sein, die maximal QTS 4.2 oder gar die Firmware 3.3.3 unterstützen. (ubi)


Weitere Artikel zum Thema

Qnap-NAS unter Malware-Beschuss

 3. November 2019 - Eine Malware namens Qsnatch nistet sich derzeit auf Qnap-NAS-Geräten ein, allein in Deutschland wurden bereits 7000 Systeme infiziert. Ein Gegenmittel steht aktuell noch nicht zur Verfügung und auch das letztliche Ziel des Schädlings ist nicht bekannt.

Qnap NAS verhindern das Update der Antiviren-Software

 11. Februar 2019 - Ein eigenartiger Fehler in NAS von Qnap verhindert, dass die betroffenen Systeme Updates der Antiviren-Software erhalten. Benutzer sollten die Passwörter ändern.

Qnap und Synology warnen vor Meltdown und Spectre in NAS

 1. Februar 2018 - Im Zuge der Enthüllung um die Sicherheitslücken Meltdown und Spectre, die verschiedene Prozessoren betreffen, haben sich nun auch die Hersteller von Netzwerkspeichern Qnap und Synology zu Wort gemeldet und Listen eigener NAS veröffentlicht, die ebenfalls von den Lücken betroffen sind.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER