Werbung
Das taiwanische Unternehmen QNAP hat jetzt ein neues Sicherheitsupdate für sein NAS-Betriebssystem QTS sowie QuTS Hero veröffentlicht. Außerdem wurden Schwachstellen in der Multimedia Console, der Music Station und der Photo Station behoben. Besagte Sicherheitslücken ermöglichen es Angreifern mithilfe von XXS-Attacken Schadcode in das System einzuschleusen. Somit wird allen Nutzern dringend empfohlen, das genannte Update unverzüglich einzuspielen. Dieses lässt sich in den Systemeinstellungen unter dem Punkt Firmware-Update manuell starten. QNAP selbst bezeichnet den Bedrohungsgrad als "Hoch".
Folgende Versionen wurden gepatcht und verhindern ein Ausnutzen der Lücke:
- QuTS hero h4.5.1.1472 build 20201031 oder aktueller
- QTS 4.5.1.1456 build 20201015 oder aktueller
- QTS 4.4.3.1354 build 20200702 oder aktueller
- QTS 4.3.6.1333 build 20200608 oder aktueller
- QTS 4.3.4.1368 build 20200703 oder aktueller
- QTS 4.3.3.1315 build 20200611 oder aktueller
- QTS 4.2.6 build 20200611 oder aktueller
Insgesamt befinden sich vier Schwachstellen in Systemen mit älteren Versionen:
- CVE-2020-2495: If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code in File Station.
- CVE-2020-2496: If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code in File Station.
- CVE-2020-2497: If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code in System Connection Logs.
- CVE-2020-2498: If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code in certificate configuration.