Deadbolt: QNAP veröffentlicht Zwangspatches und sorgt damit für mehr Probleme

[HWL News Bot]

Bereits in der letzten Woche berichtete Hardwareluxx über die Ransomware Deadbolt. Besonders gefährlich ist die Software für QNAP-Besitzer, da in den NAS-Systemen des taiwanischen Herstellers eine Zero-Day-Schwachstelle klafft. Somit ist hier Eile geboten. Zwar veröffentlichte man eine Warnung und forderte die eigenen Nutzer dazu auf, die Geräte nicht direkt am Internet zu betreiben, allerdings behebt selbst ein Offline-Betrieb die genannte Sicherheitslücke nicht vollständig. Jetzt gibt es jedoch ein entsprechendes Update, das für Abhilfe sorgen soll. Wer seinen NAS aktuell mit der QTS-Version 5.0.0.1891 betreibt, sollte von QNAP automatisch ein Update erhalten.
... weiterlesen

 

[Viper63]

Betrifft die Lücke auch das QNAP NAS-System (QuTS hero TS-h973AX-32G) welches ihr im neusten Luxxkompensator als "Speicherlösung" beworben habt weil ihr die Festplatten nicht intern anbinden wolltet?

 

[DeathDealer666]

Würde mich auch interessieren ob mein h1688x mit quts betroffen ist.

 

[iceman84]

Finds auch richtig klasse.... - vorallem wenn Sie 3 Tage vorher noch ne gepatchte 4.x rausbringen und dann den leuten doch einfach die 5.x "aufzwingen".....

Falls wer Probleme mit Veeam etc.. checkt mal die Dateiendungen / Namen wo nicht zugelassen sind für Shares.
+ ganz toll isses wenn man div. 10 Gbit Karten drinnen hat wo dann nimmer gehen....

@Viper63 / DeathDealer666 - soweit ich es im Kopf hab haben die Schwachstellen eh nur Geräte betroffen die direkt aus dem Internet erreichbar waren, sprich über nen Portforwarding oder ähnliches - sofern das lokale Netz "save" ist.

 

[kaiser]

Ich dachte die Software wird auf 5.0.0.1891 zwangsupgedatet, wenn man ne ältere 5er Version drauf hat. Meine Geräte ind er Arbeit haben seit paar Wochen 1891 drauf und es kam kein Update.

 

[MartinFritsch]

Dasselbe bei mir - meine beiden QNAP NAS sind der Meinung, mit 1891 die aktuellste Version bereits zu haben und die kam vor mittlerweile 38 Tagen raus.

 

[flakes0190]

5.0.0.1891 build 20211221 sollte laut heise mindestens installiert sein .

 

[iceman84]

5.0.0.1891 build 20211221 sollte laut heise mindestens installiert sein .

ich frag mich halt ob die 4er Version wo eine Buildnummer neuer ist und nur 3 Tage älter ... nicht auch vollkommen gereicht hätte - siehe mein comment oben.

4.5.4.1892 build 20211223

2021-12-24

 

[mod666]

Wieso 3 tage älter? Die ist doch 2 Tage neuer laut Buildnummer (20211223 = 23.12.2021)

 

[RcTomcat]

Also alle 5 QNAP hier bei mir / in der Familie zeigen 5.0.0.1891 vom 21.12.2021 als aktuellste Version an.
Kein neues Update bisher, Uptime 22 Days oder mehr.

 

[Mo3Jo3]

Kommt mir das nur so vor oder ist Qnap tatsächlich viel häufiger von schweren Sicherheitslücken betroffen als Syno?

 

[mod666]

Kommt mir das nur so vor oder ist Qnap tatsächlich viel häufiger von schweren Sicherheitslücken betroffen als Syno?

Oder QNAP geht einfach transparenter mit möglichen Sicherheitslücken um.

 

[Chaoz]

Zwang ist immer der Falsche Weg da die Wahrheit Libertär ist