Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Qnap gibt Sicherheitswarnung für NAS heraus
Quelle: Qnap

Qnap gibt Sicherheitswarnung für NAS heraus

In den Qnap NAS-Systemen mit Apache http Server 2.4.52 und früher klafft eine schwerwiegende Sicherheitslücke. Ein entsprechendes Sicherheitsupdate steht noch aus.
25. April 2022

     

Qnap warnt seine NAS-Kunden vor einer Apache HTTP-Server-Schwachstelle, die von Angreifern aus der Ferne ausgenutzt werden kann. Die Sicherheitslücke weist einen Schweregrad von 9,8 aus 10 auf und ist damit als kritisch einzustufen. Betroffen sind Systeme mit Apache http Server 2.4.52 und früher.

Ein Sicherheitsupdate steht derzeit nicht zur Verfügung. Qnap fordert die Nutzer deshalb dazu auf, Sicherheitsmassnahmen zu ergreifen. Einem Bericht von "Winfuture" zufolge wird empfohlen, den Standardwert 1M für LimitXML-Requestbody beizubehalten, um CVE-2022-22721-Angriffe abzuschwächen und mod_sed als CVE-2022-23943-Abschwächung zu deaktivieren. (af)


Weitere Artikel zum Thema

Qnap zwingt zum Firmware-Update nach Ransomware-Angriffswelle

 30. Januar 2022 - Nachdem anfangs Woche bekannt wurde, dass Ransomware-Kriminelle Besitzer von Qnap-Geräte aufs Korn genommen haben, ist der NAS-Hersteller nun dazu übergegangen, Firmware-Updates ohne Nutzerzustimmung durchzuführen.

Qnap ruft Kunden aufgrund von Cyberattacken zum Handeln auf

 10. Januar 2022 - Angreifer versuchen vermehrt, sich über Ransomware oder Brute-Force-Attacken Zugang zu NAS zu verschaffen. Qnap fordert seine Kunden deshalb dazu auf, die Portweiterleitungsfunktion ihres Routers zu deaktivieren.

Schwerwiegende Sicherheitslücke in Add-on für QTS auf NAS von Qnap

 25. Oktober 2021 - Im Media-Streaming-Add-on von Qnaps Betriebssystem QTS klaffte eine schwerwiegende Sicherheitslücke, die nun durch ein Update geschlossen wurde.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER