Qnap schließt kritische Sicherheitslücke in beliebten NAS-Modellen

Der taiwanesische NAS-Hersteller QNAP hat nach einer Sicherheits-Warnung in der vergangenen Woche mehrere Updates gestartet, die teils kritische Sicherheitslücken beheben. Die Schwachstellen können es Angreifern ermöglichen, Nutzer-Systeme zu kompromittieren. Betroffen sind verschiedene Switches, Router und NAS-Systeme des Herstellers. Die Details trudeln derzeit nur nach und nach ein. QNAP informiert derzeit über eine Schwachstelle, die viele ihrer NAS-Systeme betrifft. Betroffen von mehrere kritischen Sicherheitslücken sind potenziell Nutzer von QUSBCam2-Software sowie von NVR Storage Expansion. Zudem gibt es mehrere als mittel eingestufte Sicherheitslücken, die alle NAS-Systeme betreffen. Der Hersteller hat die gefährdeten QTS-Versionen aufgelistet und all jene, die bereits als sicher gelten. Infografik: Jeder dritte Deutsche speichert in der Cloud Laut QNAP ist die Sicherheitslücke in den folgenden Versionen bereits behoben:

Sichere QNAP-Updates

Ausnutzung der Schwachstelle möglich

Angreifer können unter Umgehung der Sicherheitsfunktionen Zugriff auf Systemressourcen erlangen. Dadurch können sie dann eigenständig ihre Privilegien ausweiten, Befehle aus der Ferne ausführen oder auf sensible Informationen ohne Autorisierung zugreifen. Kunden, die sich und ihre NAS-Geräte vor neuen Angriffen schützen möchten, wird empfohlen, schnellstmöglich neue Updates zu laden und zu installieren und auch regelmäßig nach entsprechenden Sicherheitshinweisen zu schauen. Inwiefern bereits aktive Angriffe bekannt sind, wurde bisher nicht kommuniziert.