Deadbolt: QNAP veröffentlicht Zwangspatches und sorgt damit für mehr Probleme

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.945
qnap-logo.jpg
Bereits in der letzten Woche berichtete Hardwareluxx über die Ransomware Deadbolt. Besonders gefährlich ist die Software für QNAP-Besitzer, da in den NAS-Systemen des taiwanischen Herstellers eine Zero-Day-Schwachstelle klafft. Somit ist hier Eile geboten. Zwar veröffentlichte man eine Warnung und forderte die eigenen Nutzer dazu auf, die Geräte nicht direkt am Internet zu betreiben, allerdings behebt selbst ein Offline-Betrieb die genannte Sicherheitslücke nicht vollständig. Jetzt gibt es jedoch ein entsprechendes Update, das für Abhilfe sorgen soll. Wer seinen NAS aktuell mit der QTS-Version 5.0.0.1891 betreibt, sollte von QNAP automatisch ein Update erhalten.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Betrifft die Lücke auch das QNAP NAS-System (QuTS hero TS-h973AX-32G) welches ihr im neusten Luxxkompensator als "Speicherlösung" beworben habt weil ihr die Festplatten nicht intern anbinden wolltet?
 
Finds auch richtig klasse.... - vorallem wenn Sie 3 Tage vorher noch ne gepatchte 4.x rausbringen und dann den leuten doch einfach die 5.x "aufzwingen".....

Falls wer Probleme mit Veeam etc.. checkt mal die Dateiendungen / Namen wo nicht zugelassen sind für Shares.
+ ganz toll isses wenn man div. 10 Gbit Karten drinnen hat wo dann nimmer gehen....

@Viper63 / DeathDealer666 - soweit ich es im Kopf hab haben die Schwachstellen eh nur Geräte betroffen die direkt aus dem Internet erreichbar waren, sprich über nen Portforwarding oder ähnliches - sofern das lokale Netz "save" ist.
 
Ich dachte die Software wird auf 5.0.0.1891 zwangsupgedatet, wenn man ne ältere 5er Version drauf hat. Meine Geräte ind er Arbeit haben seit paar Wochen 1891 drauf und es kam kein Update.
 
Dasselbe bei mir - meine beiden QNAP NAS sind der Meinung, mit 1891 die aktuellste Version bereits zu haben und die kam vor mittlerweile 38 Tagen raus.
 
Wieso 3 tage älter? Die ist doch 2 Tage neuer laut Buildnummer (20211223 = 23.12.2021)
 
Also alle 5 QNAP hier bei mir / in der Familie zeigen 5.0.0.1891 vom 21.12.2021 als aktuellste Version an.
Kein neues Update bisher, Uptime 22 Days oder mehr.
 
Kommt mir das nur so vor oder ist Qnap tatsächlich viel häufiger von schweren Sicherheitslücken betroffen als Syno?
 
Zwang ist immer der Falsche Weg da die Wahrheit Libertär ist
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh