Quelle: Qnap
Neues Leck in NAS-OS von Qnap
Eine kritische Schwachstelle in den aktuellen NAS-Betriebssystemen erlaubt Remote Code Injection. Gepatchte Versionen stehen bereit.
31. Januar 2023
In den NAS-Betriebssystemen QTS 5.0.1 und QuTS Hero h5.0.1 vom Qnap klafft laut einem Security Advisory des Herstellers eine kritische Sicherheitslücke namens CVE-2022-27596 (CVSS Score unbekannt). Das Leck erlaubt es Angreifern, aus der Ferne Schadcode auf die Systeme zu bringen – nähere technische Angaben macht Qnap nicht.
Qnap empfiehlt, seine NAS-Systeme regelmässig auf den neuesten Stand zu bringen. In Bezug auf CVE-2022-27596 liegen bereits gepatchte Versionen vor: QTS ist ab 5.0.1.2234 Build 20221201 von der Schwachstelle befreit, QuTS hero ab h5.0.1.2248 Build 20221215. Die Updates stehen über die Firmware-Update-Funktion des Betriebssystems oder im Download Center der Qnap-Website zur Verfügung. (ubi)
Qnap empfiehlt, seine NAS-Systeme regelmässig auf den neuesten Stand zu bringen. In Bezug auf CVE-2022-27596 liegen bereits gepatchte Versionen vor: QTS ist ab 5.0.1.2234 Build 20221201 von der Schwachstelle befreit, QuTS hero ab h5.0.1.2248 Build 20221215. Die Updates stehen über die Firmware-Update-Funktion des Betriebssystems oder im Download Center der Qnap-Website zur Verfügung. (ubi)
Weitere Artikel zum Thema
Qnap ADRA NDR Software: Sicherheitslösung gegen Ransomware
1. Oktober 2022 -Qnap warnt vor Ransomware-Attacken auf NAS
10. Juli 2022 - Besitzer von Qnap-NAS werden aktuell mit der Ransomware Checkmate angegriffen. Die Opfer sollen für die Wiederherstellung der Daten ein Lösegeld in Bitcoin überweisen.Qnap ruft Kunden aufgrund von Cyberattacken zum Handeln auf
10. Januar 2022 - Angreifer versuchen vermehrt, sich über Ransomware oder Brute-Force-Attacken Zugang zu NAS zu verschaffen. Qnap fordert seine Kunden deshalb dazu auf, die Portweiterleitungsfunktion ihres Routers zu deaktivieren.Artikel kommentieren
