Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Kritische Schwachstellen in NAS-Systemen von Qnap
Quelle: Qnap

Kritische Schwachstellen in NAS-Systemen von Qnap

Mit neuen Versionen seiner NAS-Betriebssysteme räumt Qnap zwei kritische sowie einige weitere Schwachstellen aus. Ein Update ist dringend zu empfehlen.
6. November 2023

     

In verschiedenen NAS-Betriebssystemen von Qnap klaffen zwei kritische Sicherheitslücken. Angreifer können über die Schwachstellen CVE-2023-23368 und CVE-2023-23369 aus der Ferne beliebige Befehle ausführen und die Systeme womöglich vollständig kompromittieren. Nähere Informationen ausser denen in den oben zitierten Sicherheitsmeldungen liefert Qnap nicht. Betroffen sind die Betriebssystemvarianten QTS, QuTS Hero und QuTScloud.


Der Hersteller hat für beide Probleme Patches veröffentlicht. Behoben sind die Schwachstellen in QTS 4.5.4.2374 Build 20230416, QTS 5.0.1.2514 Build 20230906, QuTS Hero h5.0.1.2515 Build 20230907, QuTS Hero h5.1.1.2488 Build 20230812 und QuTScloud c5.1.0.2498. Patches gibt es auch für das mit mittlerem Risiko eingestufte Leck CVE-2023-39299, das im Qnap-Streamingserver auftaucht, sowie für die Data-Leak-Schwachstelle CVE-2023-39301. (ubi)


Weitere Artikel zum Thema

Qnap-Betriebssysteme mit gravierenden Schwachstellen

 18. September 2023 - In verschiedenen Betriebssystemen des NAS-Herstellers Qnap finden sich riskante Sicherheitslücken. Patches stehen bereit und sollten möglichst rasch über die Admin-Oberfläche eingespielt werden.

Neues Leck in NAS-OS von Qnap

 31. Januar 2023 - Eine kritische Schwachstelle in den aktuellen NAS-Betriebssystemen erlaubt Remote Code Injection. Gepatchte Versionen stehen bereit.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
Cloud und Security - All-in-One oder Best of Breed?
Automatisierung des Kreditorenprozesses mit KI
Advertorial

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.
WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie
Advertorial

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

Mit der rasanten Entwicklung der Technologie hat sich der Bedarf an schnelleren und zuverlässigeren drahtlosen Netzwerken erheblich erhöht. WiFi 7, auch bekannt als IEEE 802.11be, ist die neueste Generation der WiFi-Technologie, die entwickelt wurde, um den wachsenden Anforderungen an drahtlose Netzwerke gerecht zu werden. Dieser Artikel gibt einen Überblick über die technischen Spezifikationen, Vorteile und potenziellen Anwendungsbereiche von WiFi 7.
RISE with SAP: Den Weg für Innovationen ebnen
GOLD SPONSOREN
SPONSOREN & PARTNER