cnt
Qnap-Betriebssysteme mit gravierenden Schwachstellen
Quelle: Qnap

Qnap-Betriebssysteme mit gravierenden Schwachstellen

In verschiedenen Betriebssystemen des NAS-Herstellers Qnap finden sich riskante Sicherheitslücken. Patches stehen bereit und sollten möglichst rasch über die Admin-Oberfläche eingespielt werden.
18. September 2023

     

Die Betriebssysteme QTS, QuTS Hero und QuTScloud für Qnap-Geräte weisen hoch riskante Sicherheitslücken auf. Das gravierendste Leck heisst CVE-2023-23362 und wird von Qnap selbst mit hohem Risiko bewertet. Der CVSS Score ist noch nicht bestimmt. Die Schwachstelle erlaubt es angemeldeten Usern, auf den betroffenen Geräten Befehle auszuführen (OS Command Injection).

Bei zwei weiteren Schwachstellen, CVE-2023-23358 und CVE-2023-23359, konstatiert der Hersteller ein mittleres Risiko. Es handelt sich dabei um Out-of-Bounds-Lecks, über die authentifizierte User DDoS-Angriffe lancieren können. Weiter meldet Qnap die zwei Null-Pointer-Dereference-Schwachstellen CVE-2023-23360 und CVE-23361 mit ebenfalls mittlerem Risiko für potenzielle DDoS-Attacken aus dem Netz.


Qnap stellt für alle genannten Schwachstellen gepatchte Versionen seiner Betriebssysteme bereit. Details zu den betroffenen OS-Versionen finden sich in den oben verlinkten Sicherheitsmeldungen. (ubi)


Weitere Artikel zum Thema

Neues Leck in NAS-OS von Qnap

31. Januar 2023 - Eine kritische Schwachstelle in den aktuellen NAS-Betriebssystemen erlaubt Remote Code Injection. Gepatchte Versionen stehen bereit.

Qnap warnt vor Ransomware-Attacken auf NAS

10. Juli 2022 - Besitzer von Qnap-NAS werden aktuell mit der Ransomware Checkmate angegriffen. Die Opfer sollen für die Wiederherstellung der Daten ein Lösegeld in Bitcoin überweisen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER