Quelle: Qnap
Qnap-NAS jetzt aktualisieren
Obwohl schon seit letztem Herbst Patches vorliegen, sind zwei Qnap-Sicherheitslücken nach wie vor virulent und werden zur Installation eines Kryptominers aktiv ausgenutzt.
10. März 2021
In der Firmware der NAS-Geräte von Qnap klaffen Sicherheitslücken, die von Angreifern aktiv ausgenutzt werden. Bei einer erfolgreichen Attacke nistet sich der Kryptominer Unityminer im System ein, zehrt von der Rechenleistung und belastet den Netzwerkverkehr. Dies berichtet der Security-Spezialist 360netlab. Unityminer wirkt jedoch im Versteckten und verschleiert die hohe CPU-Belastung – sie widerspiegelt sich im Management-Interface nicht und das System erscheint aus vermeintlich unerklärlichen Gründen langsam.
Konkret geht es um die beiden kritischen Schwachstellen CVE-2020-2506 und CVE-2020-2507, die sich in der Helpdesk-App von Qnap finden und bereits 2020 entdeckt wurden. Sie betreffen alle Firmware-Versionen vor August 2020 und ermöglichen es, Malware mit Root-Rechten auszuführen. Wegen der Tragweite der Bugs warnen die Sicherheitsforscher nun erneut davor – sie schreiben von hunderttausenden NAS-Geräten, die noch ungepatcht sein dürften. Die zugehörigen Sicherheits-Updates gibt es schon seit Oktober 2020. Die abgesicherte Version der Helpdesk-App ist 3.0.3. Es wird dringend empfohlen, den Status der vorhandenen Qnap-NAS zu prüfen und nötigenfalls das Update einzuspielen. (ubi)
Konkret geht es um die beiden kritischen Schwachstellen CVE-2020-2506 und CVE-2020-2507, die sich in der Helpdesk-App von Qnap finden und bereits 2020 entdeckt wurden. Sie betreffen alle Firmware-Versionen vor August 2020 und ermöglichen es, Malware mit Root-Rechten auszuführen. Wegen der Tragweite der Bugs warnen die Sicherheitsforscher nun erneut davor – sie schreiben von hunderttausenden NAS-Geräten, die noch ungepatcht sein dürften. Die zugehörigen Sicherheits-Updates gibt es schon seit Oktober 2020. Die abgesicherte Version der Helpdesk-App ist 3.0.3. Es wird dringend empfohlen, den Status der vorhandenen Qnap-NAS zu prüfen und nötigenfalls das Update einzuspielen. (ubi)
Weitere Artikel zum Thema
Qnap TS-h2490FU: 24-Bay NVMe All-Flash-NAS
5. Dezember 2020 -Zwei Sicherheitslücken in NAS von Qnap
28. Oktober 2020 - Qnap hat ein Update für die eigenen NAS herausgebracht, das zwei Sicherheitslücken schliesst. Nutzer sollten ihre Geräte schnellstens aktualisieren, da Angreifer sonst Befehle auf den NAS ausführen könnten.Qnap-NAS unter Malware-Beschuss
3. November 2019 - Eine Malware namens Qsnatch nistet sich derzeit auf Qnap-NAS-Geräten ein, allein in Deutschland wurden bereits 7000 Systeme infiziert. Ein Gegenmittel steht aktuell noch nicht zur Verfügung und auch das letztliche Ziel des Schädlings ist nicht bekannt.Artikel kommentieren
