In einer
Sicherheitswarnung bestätigt
Qnap, Hersteller von Netzwerkspeichergeräten, dass im hauseigenen Betriebssystem QTS zwei Sicherheitslücken mit den Kennzeichnungen CVE-2020-2490 und CVE-2020-2492 klaffen, deren Schweregrad als mittel eingestuft wird. Angreifer könnten von ausserhalb auf die NAS zugreifen und dann verschiedene Befehle auf den Geräten ausführen.
Qnap hat die beiden Lücken in Version 4.4.3.1421 Build 20200907 bereits geschlossen. Nutzern von entsprechenden Geräten von Qnap wird geraten, ihre Betriebssysteme umgehend zu aktualisieren, um die Gefahr eines erfolgreichen Angriffs zu bannen. Bereits Anfang September hatte Qnap in QTS
mehrere schwerwiegende Lücken geschlossen.
(luc)