Zwei Sicherheitslücken in NAS von Qnap

Quelle: Qnap

Zwei Sicherheitslücken in NAS von Qnap

Qnap hat ein Update für die eigenen NAS herausgebracht, das zwei Sicherheitslücken schliesst. Nutzer sollten ihre Geräte schnellstens aktualisieren, da Angreifer sonst Befehle auf den NAS ausführen könnten.

28. Oktober 2020

In einer Sicherheitswarnung bestätigt Qnap, Hersteller von Netzwerkspeichergeräten, dass im hauseigenen Betriebssystem QTS zwei Sicherheitslücken mit den Kennzeichnungen CVE-2020-2490 und CVE-2020-2492 klaffen, deren Schweregrad als mittel eingestuft wird. Angreifer könnten von ausserhalb auf die NAS zugreifen und dann verschiedene Befehle auf den Geräten ausführen.

Qnap hat die beiden Lücken in Version 4.4.3.1421 Build 20200907 bereits geschlossen. Nutzern von entsprechenden Geräten von Qnap wird geraten, ihre Betriebssysteme umgehend zu aktualisieren, um die Gefahr eines erfolgreichen Angriffs zu bannen. Bereits Anfang September hatte Qnap in QTS mehrere schwerwiegende Lücken geschlossen. (luc)

Weitere Artikel zum Thema

Sicherheitsupdate für Qnap-Firmware

3. September 2020 - Der NAS-Hersteller Qnap stopft mit neuen Firmware-Versionen einige gefährliche Lecks in seinem NAS-Betriebssystem.

Artikel kommentieren

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?

Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz

Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz

Der Einsatz von generativer KI ist für viele Cyberkriminelle zur neuen Normalität geworden. KI wird für E-Mail-Imitationen, Deepfake, Social-Media-Bots und zur Umgehung der Erkennung durch Musterabgleiche eingesetzt. Vor allem hyperrealistische Deepfakes leiten eine neue Ära der Cyber-Bedrohungen ein.

Neue Geschäftschancen in der Cybersicherheit

Neue Geschäftschancen in der Cybersicherheit

Cybersecurity ist im Wandel: Managed Services statt Lösungsverkauf, proaktive Prävention statt reiner Angriffsabwehr, umfassendes Risikomanagement statt punktuellem Schutz. So reagieren Sie auf diese Veränderung und transformieren erfolgreich Ihr Geschäft.

Zurich Schweiz: AI für Kundschaft

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.

Green wächst weiter, mit und auch wegen KI

Green wächst weiter, mit und auch wegen KI

Pionierhaft, innovativ und verantwortungsvoll: Die Verfügbarkeit von Daten und Rechenkapazität ist für Gesellschaft und Wirtschaft existenziell. Das Datenvolumen wächst stark. Wohin die Reise führt, erklärt Roger Süess, CEO von Green.

Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt

Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt

NorthC hat sich in der Schweiz innerhalb von nur zwei Jahren als einer der führenden Rechenzentrumsbetreiber etabliert. Die regionale Präsenz und die hohe Zuverlässigkeit der Infrastrukturen stärken dabei massgeblich die Position im Markt, gestützt auf die internationale Erfahrung des Mutterkonzerns, der seit fünf Jahren erfolgreich in den Niederlanden tätig ist.

GOLD SPONSOREN

SPONSOREN & PARTNER