Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Sicherheitsupdate für Qnap-Firmware
Quelle: Qnap

Sicherheitsupdate für Qnap-Firmware

Der NAS-Hersteller Qnap stopft mit neuen Firmware-Versionen einige gefährliche Lecks in seinem NAS-Betriebssystem.
3. September 2020

     

In der Firmware des NAS-Herstellers Qnap klaffen mehrere mit Schweregrad hoch eingestufte Sicherheitslücken. Qnap hat jetzt eine bereinigte Version der QTS-Firmware veröffentlicht. Die sicheren Versionen sind QTS 4.3.6.1411 Build 20200825 und QTS 4.4.3.1400 Build 20200817. Es empfiehlt sich, die aktualisierte Firmware umgehend einzuspielen.


Gleich acht der nun behobenen Lecks betreffen den FTP-Server ProFTPD, wie den Release Notes zu entnehmen ist. Zwei weitere Schwachstellen finden sich im Samba Active Directory Domain Controller. Ob die Fehler auch in älteren Firmware-Versionen auftreten, ist nicht bekannt – es dürften noch etliche Qnap-NAS in Betrieb sein, die maximal QTS 4.2 oder gar die Firmware 3.3.3 unterstützen. (ubi)


Weitere Artikel zum Thema

Qnap-NAS unter Malware-Beschuss

 3. November 2019 - Eine Malware namens Qsnatch nistet sich derzeit auf Qnap-NAS-Geräten ein, allein in Deutschland wurden bereits 7000 Systeme infiziert. Ein Gegenmittel steht aktuell noch nicht zur Verfügung und auch das letztliche Ziel des Schädlings ist nicht bekannt.

Qnap NAS verhindern das Update der Antiviren-Software

 11. Februar 2019 - Ein eigenartiger Fehler in NAS von Qnap verhindert, dass die betroffenen Systeme Updates der Antiviren-Software erhalten. Benutzer sollten die Passwörter ändern.

Qnap und Synology warnen vor Meltdown und Spectre in NAS

 1. Februar 2018 - Im Zuge der Enthüllung um die Sicherheitslücken Meltdown und Spectre, die verschiedene Prozessoren betreffen, haben sich nun auch die Hersteller von Netzwerkspeichern Qnap und Synology zu Wort gemeldet und Listen eigener NAS veröffentlicht, die ebenfalls von den Lücken betroffen sind.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER