Werbung
QNAP hat ein neues Update für seine NAS-Betriebssysteme veröffentlicht. Sowohl für QTS als auch QuTS hero gibt es eine Aktualisierung. Zudem steht für QuTScloud ein Patch bereit. Mit dem neuen Update wird eine von QNAP als “medium” eingestufte Schwachstelle behoben. Auch wenn das Risiko als “mittel” bewertet wird, sollten alle QNAP-Besitzer die neue Firmware umgehend einspielen, da für die Ausnutzung einer der geschlossenen Sicherheitslücken kein lokaler Zugriff notwendig ist.
Im Detail geht es um die SMB Out-of-Bounds Read Vulnerability in QTS und QuTS hero. Die Lücke erlaubt es Angreifern sensible Informationen des Systems abzugreifen. In den folgenden Versionen wurde die Schwachstelle behoben:
- QTS 4.5.3.1670 Build 20210515 and later
- QuTS hero h4.5.3.1670 build 20210515 and later
- QuTScloud c4.5.5.1656 build 20210503 and later
Unter Insecure Storage of Sensitive Information in myQNAPcloud Link führt QNAP ein Sicherheitsproblem auf, bei dem Angreifer in der Lage sind, aus der Ferne auf wichtige Daten zuzugreifen. Die folgenden Firmwares sind nicht betroffen:
- QTS 4.5.3: myQNAPcloud Link 2.2.21 and later
- QuTS hero h4.5.2: myQNAPcloud Link 2.2.21 and later
- QuTScloud c4.5.4: myQNAPcloud Link 2.2.21 and later
Eine entsprechende Installationsanleitung, wie sich die Aktualisierungen installieren lassen, findet sich auf den weiter oben verlinkten Infoseiten von QNAP.