QNAP warnt vor kritischer Lücke: NAS-Nutzer müssen schnell reagieren

Der NAS-Hersteller QNAP hat eine Sicherheitswarnung an Kunden herausgegeben, in der es um eine kürzlich entdeckte Schwachstelle geht. Unbekannte könnten demnach über NAS-Geräte bösartigen Code einschleusen. Updates starten jetzt. Daher gibt es nun eine Sicherheitswarnung von QNAP vor der Schwachstelle und ein neues Update, mit dem man sich schützen kann. Das geht aus einer Meldung von Caschy hervor. Es ist nicht die erste Sicherheitswarnung, die QNAP in den letzten Wochen herausgegeben hat. Betroffen sind QNAP-Geräte mit den Firmware-Versionen QTS 5.0.1 und QuTS hero h5.0.1.

Die Schwachstelle hat einen Schweregrad von 9,8/10

QNAP fordert seine Kunden daher auf, Maßnahmen zu ergreifen, um die Sicherheitslücken selbst auf den Geräten zu schließen. Die Schwachstelle CVE-2022-27596 wurde mit einem Schweregrad von 9,8/10 als kritisch eingestuft.

Der hohe Schweregrad wurde vergeben, da nicht authentifizierte Angreifer die Schwachstellen in wenig komplexen Angriffen aus der Ferne ausnutzen können, ohne dass eine Benutzerinteraktion erforderlich ist. Ob die Sicherheitslücken aktiv ausgenutzt werden, ist allerdings nicht bekannt. Aus den Veröffentlichungsnotizen zu den Updates geht nicht viel hervor. Da heißt es bisher lediglich: "Es wurde eine Sicherheitslücke gemeldet, die QNAP-Geräte mit QTS 5.0.1 und QuTS hero h5.0.1 betrifft. Wenn diese Schwachstelle ausgenutzt wird, können entfernte Angreifer bösartigen Code einschleusen." Infografik: Jeder dritte Deutsche speichert in der Cloud

Jeder dritte Deutsche speichert in der Cloud

QNAP schreibt: "Um Ihr Gerät zu schützen, empfehlen wir Ihnen, Ihr System regelmäßig auf die neueste Version zu aktualisieren, um von Schwachstellenbehebungen zu profitieren. Sie können den Produkt-Support-Status überprüfen, um die neuesten verfügbaren Updates für Ihr NAS-Modell zu sehen."

Das Update selbst lässt sich mit wenigen Klicks ausführen:

Aktualisieren von QTS oder QuTS hero

Melden Sie sich bei QTS oder QuTS hero als Administrator an.
Gehen Sie zu Systemsteuerung > System > Firmware-Update.
Klicken Sie unter "Live Update" auf "Nach Update suchen".
QTS oder QuTS hero lädt das neueste verfügbare Update herunter und installiert es.

Zusammenfassung

QNAP warnt vor Schwachstelle in Geräten mit QTS 5.0.1 und QuTS hero h5.0.1.
Schwachstelle CVE-2022-27596 mit 9,8/10 als kritisch eingestuft.
Angreifer können bösartigen Code einschleusen.
In wenigen Klicks Update herunterladen und installieren.

Siehe auch:

Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Attack, Kurs, Hacks, Crime, anti-malware, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull