Neues Leck in NAS-OS von Qnap
Quelle: Qnap

Neues Leck in NAS-OS von Qnap

Eine kritische Schwachstelle in den aktuellen NAS-Betriebssystemen erlaubt Remote Code Injection. Gepatchte Versionen stehen bereit.
31. Januar 2023

     

In den NAS-Betriebssystemen QTS 5.0.1 und QuTS Hero h5.0.1 vom Qnap klafft laut einem Security Advisory des Herstellers eine kritische Sicherheitslücke namens CVE-2022-27596 (CVSS Score unbekannt). Das Leck erlaubt es Angreifern, aus der Ferne Schadcode auf die Systeme zu bringen – nähere technische Angaben macht Qnap nicht.


Qnap empfiehlt, seine NAS-Systeme regelmässig auf den neuesten Stand zu bringen. In Bezug auf CVE-2022-27596 liegen bereits gepatchte Versionen vor: QTS ist ab 5.0.1.2234 Build 20221201 von der Schwachstelle befreit, QuTS hero ab h5.0.1.2248 Build 20221215. Die Updates stehen über die Firmware-Update-Funktion des Betriebssystems oder im Download Center der Qnap-Website zur Verfügung. (ubi)


Weitere Artikel zum Thema

Qnap warnt vor Ransomware-Attacken auf NAS

10. Juli 2022 - Besitzer von Qnap-NAS werden aktuell mit der Ransomware Checkmate angegriffen. Die Opfer sollen für die Wiederherstellung der Daten ein Lösegeld in Bitcoin überweisen.

Qnap ruft Kunden aufgrund von Cyberattacken zum Handeln auf

10. Januar 2022 - Angreifer versuchen vermehrt, sich über Ransomware oder Brute-Force-Attacken Zugang zu NAS zu verschaffen. Qnap fordert seine Kunden deshalb dazu auf, die Portweiterleitungsfunktion ihres Routers zu deaktivieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER