Werbung
Das taiwanische Unternehmen QNAP hat jetzt für seine NAS-Systeme eine neue Aktualisierung veröffentlicht, die die kritische Sicherheitslücke CVE-2020-1472 alias "Zerologon" schließt. Das Unternehmen empfiehlt allen Nutzern, besagtes Updates zeitnah einzuspielen.
Zudem betrifft die genannte Sicherheitslücke nicht nur QNAP-Geräte, sondern auch Windows-Systeme. Durch besagte Schwachstelle ist es möglich, dass Angreifer in der Lage sind, Domänen-Admin-Rechte zu erlangen. Neben dem FBI machte auch das CISA in jüngster Vergangenheit nochmals deutlich, dass viele Systeme trotz entsprechenden Updates noch nicht gepatcht wurden. Entsprechende Updates für Windows stehen bereits seit dem Microsoft-Patchday im August zur Verfügung.
Wer seinen QNAP-NAS aktuell als Domain-Controller verwendet, sollte unbedingt sofort entsprechende Updates installieren. Folgende QTS-Versionen wurden vom Hersteller abgesichert:
- QTS 4.5.1.1456 ab Build 20201015
- QTS 4.4.3.1439 ab Build 20200925
- QTS 4.3.6.1446 ab Build 20200929
- QTS 4.3.4.1463 ab Build 20201006
- QTS 4.3.3.1432 ab Build 20201006.
Die Updates können entweder direkt von der QNAP-Webseite heruntergeladen oder automatisch über das Backend installiert werden. Sowohl QTS 2.x als auch QES sind laut Angaben von QNAP nicht von Zerologon betroffen.