In den NAS-Betriebssystemen QTS 5.0.1 und QuTS Hero h5.0.1 vom
Qnap klafft
laut einem Security Advisory des Herstellers eine kritische Sicherheitslücke namens CVE-2022-27596 (CVSS Score unbekannt). Das Leck erlaubt es Angreifern, aus der Ferne Schadcode auf die Systeme zu bringen – nähere technische Angaben macht Qnap nicht.
Qnap empfiehlt, seine NAS-Systeme regelmässig auf den neuesten Stand zu bringen. In Bezug auf CVE-2022-27596 liegen bereits gepatchte Versionen vor: QTS ist ab 5.0.1.2234 Build 20221201 von der Schwachstelle befreit, QuTS hero ab h5.0.1.2248 Build 20221215. Die Updates stehen über die Firmware-Update-Funktion des Betriebssystems oder im Download Center der Qnap-Website zur Verfügung.
(ubi)