Werbung
Wie das taiwanische Unternehmen QNAP jetzt bekannt gegeben hat, wurden mit dem aktuellen Update der Firmware drei Sicherheitslücken geschlossen, die vom Unternehmen mit dem Bedrohungsgrad "Hoch" eingestuft wurden. Die Schwachstellen betreffen neben der File Station die Video Station sowie die Music Station.
Aktuell gibt es diverse QTS-Versionen, bei denen bereits die Schwachstellen CVE-2018-7183, CVE-2018-7184 und CVE-2018-7185 geschlossen wurden. Eine komplette Auflistung der gepatchten Versionen findet sich weiter unten. Zudem ist es wichtig zu überprüfen, dass die Video sowie die Music Station aktualisiert werden, falls dies noch nicht geschehen ist.
Durch die genannten Sicherheitslücken sind Angreifer unter anderem in der Lage, sich durch Cross-Site-Scripting (XSS) Zugriff auf die Administration-Management-Konsole des QNAP zu verschaffen. Dies ist aufgrund der Schwachstelle sowohl in der Music Station sowie in der Video Station möglich.
Folgende Versionen wurden bereits gepatcht:
QTS:
- QTS 4.4.1: build 20191109 and later
- QTS 4.3.6: build 20190919 and later
- QTS 4.3.4: build 20190921 and later
- QTS 4.3.3: build 20190921 and later
- QTS 4.2.6: build 20191107 and later
Video Station:
- QTS 4.4.1: Video Station 5.4.3 and later
- QTS 4.3.4 - QTS 4.4.0: Video Station 5.3.10 and later
Music Station:
- QTS 4.4.1: Music Station 5.3.5 and later
- QTS 4.3.6 - QTS 4.4.0: Music Station 5.2.7 and later
- QTS 4.3.0 - QTS 4.3.4: Music Station 5.1.11 and later