QNAP behebt kritischen Fehler in NAS-Sicherungs- und Recovery-App

Der taiwanesische NAS-Hersteller QNAP hat eine kritische Sicherheitslücke behoben, die es Angreifern ermöglicht, Nutzer-Systeme zu kompromittieren. Betroffen sind verschiedene Versionen der NAS-Backup- und Disaster-Recovery-App des Herstellers.
Update, Aktualisierung, Updates, Upgrade, Sicherheitsupdate, Softwareaktualisierung, Neu, Software Updates
QNAP informiert derzeit über eine Schwachstelle, die viele ihrer NAS-Systeme betrifft. Die Sicherheitslücke wird unter CVE-2021-28809 geführt und wurde von einem Sicherheitsforscher von TXOne IoT/ICS Security Research Labs gefunden. Die Schwachstelle bezieht sich dabei auf die Software-Lösung HBS 3 (Hybrid Backup Sync), der Disaster-Recovery- und Datensicherungslösung von QNAP. Angreifer können unter Umgebung der Sicherheitsfunktionen Zugriff auf Systemressourcen erlangen.

Dadurch können sie dann eigenständig ihre Privilegien ausweiten, Befehle aus der Ferne ausführen oder auf sensible Informationen ohne Autorisierung zugreifen. Laut QNAP ist die Sicherheitslücke in den folgenden HBS-Versionen bereits behoben:

Update gestartet

  • QTS 4.3.6: HBS 3 v3.0.210507 und später
  • QTS 4.3.4: HBS 3 v3.0.210506 und später
  • QTS 4.3.3: HBS 3 v3.0.210506 und später

Der Hersteller rät nun dringend, die Software auf die neueste veröffentlichte Version zu aktualisieren. Nach Angaben des Unternehmens sind QNAP NAS-Geräte, die QTS 4.5.x mit HBS 3 v16.x ausführen, nicht von dieser Sicherheitslücke betroffen und daher nicht angreifbar. Nutzer dieser Versionen müssen keine Maßnahmen ergreifen.

Updates schnell nutzen

NAS-Geräte von QNAP hatten in den vergangenen Jahren immer wieder Probleme durch ähnliche Sicherheitslücken. So waren die Nutzer unter anderem speziellen Angriffen mit der sogenannten Agelocker-Ransomware und der eCh0raix-Ransomware ausgeliefert. Kunden, die ihre NAS-Geräte vor neuen Angriffen schützen möchten, wird empfohlen, schnellstmöglich neue Updates zu laden und zu installieren und auch regelmäßig nach entsprechenden Sicherheits-Hinweise zu schauen.


Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!