NEWS

Festplatten

QNAP patcht Sicherheitslücken NAS-Betriebssystem

Portrait des Authors


QNAP patcht Sicherheitslücken NAS-Betriebssystem
6

Werbung

Das taiwanische Unternehmen QNAP hat jetzt ein neues Sicherheitsupdate für sein NAS-Betriebssystem QTS sowie QuTS Hero veröffentlicht. Außerdem wurden Schwachstellen in der Multimedia Console, der Music Station und der Photo Station behoben. Besagte Sicherheitslücken ermöglichen es Angreifern mithilfe von XXS-Attacken Schadcode in das System einzuschleusen. Somit wird allen Nutzern dringend empfohlen, das genannte Update unverzüglich einzuspielen. Dieses lässt sich in den Systemeinstellungen unter dem Punkt Firmware-Update manuell starten. QNAP selbst bezeichnet den Bedrohungsgrad als "Hoch". 

Folgende Versionen wurden gepatcht und verhindern ein Ausnutzen der Lücke: 

  • QuTS hero h4.5.1.1472 build 20201031 oder aktueller
  • QTS 4.5.1.1456 build 20201015 oder aktueller
  • QTS 4.4.3.1354 build 20200702 oder aktueller
  • QTS 4.3.6.1333 build 20200608 oder aktueller
  • QTS 4.3.4.1368 build 20200703 oder aktueller
  • QTS 4.3.3.1315 build 20200611 oder aktueller
  • QTS 4.2.6 build 20200611 oder aktueller

Insgesamt befinden sich vier Schwachstellen in Systemen mit älteren Versionen: 

  • CVE-2020-2495: If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code in File Station.
  • CVE-2020-2496: If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code in File Station.
  • CVE-2020-2497: If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code in System Connection Logs.
  • CVE-2020-2498: If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code in certificate configuration.

Preise und Verfügbarkeit
QNAP Turbo Station TS-932PX-4G, 4GB RAM, 2x 10Gb SFP+, 2x 2.5GBase-T
999,99 Euro Nicht verfügbar Ab 667,27 EUR
Preise und Verfügbarkeit bei Geizhals
QNAP Turbo Station TS-932PX-4G, 4GB RAM, 2x 10Gb SFP+, 2x 2.5GBase-T
Verfügbar 667,27 EUR
Verfügbar 667,28 EUR
Lagernd 668,58 EUR
Lagernd 668,59 EUR
Verfügbar 673,47 EUR
Verfügbar 673,49 EUR
Lagernd 683,85 EUR
Verfügbar 689,81 EUR