QNAP warnt vor kritischer Lücke:
NAS-Nutzer sollten sofort handeln

QNAP warnt vor Schwachstellen in seiner NAS-Software, einschließlich QTS, QuTS hero, QuTScloud und myQNAPcloud, die Angreifern den Zugriff auf die Geräte ermöglichen. Besitzer eines NAS erhalten daher ein dringendes Sicherheits-Update.
Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Darknet, Sicherheitsupdate, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Hacks, Cyberangriff, Kurs, Crime, Russische Hacker, anti-malware, Risiko, Cyberwar, China Hacker, Sicherheitsrisiko, Malware Warnung, Totenkopf, Sicherheitsproblem, Cyberattacke, tot, Dead, Malware Found, Hazard, Skull

Umgehung der Authentifizierung

Der taiwanesische Hersteller von NAS-Geräten hat Informationen über drei Schwachstellen veröffentlicht, die zu einer Umgehung der Authentifizierung, Befehlsinjektion und SQL-Injektion führen können.

Dabei ist eine Sicherheitslücke, die aus der Ferne ausgeführt werden kann. Da NAS-Geräte sensible persönliche Informationen speichern, sind die Geräte häufig Ziel von Angriffen mit Erpressungs-Software. Nutzer sollten daher Sicherheitshinweise erst nehmen und zeitnah aktualisieren.


Die drei behobenen Schwachstellen sind die folgenden:

  • CVE-2024-21899: Ungeeignete Authentifizierungsmechanismen ermöglichen es unbefugten Nutzern, die Sicherheit des Systems über das Netzwerk (aus der Ferne) zu beeinträchtigen.
  • CVE-2024-21900: Diese Schwachstelle könnte es authentifizierten Nutzern erlauben, beliebige Befehle auf dem System über ein Netzwerk auszuführen, was zu einem nicht autorisierten Systemzugriff oder -kontrolle führen könnte.
  • CVE-2024-21901: Diese Schwachstelle könnte es authentifizierten Administratoren ermöglichen, bösartigen SQL-Code über das Netzwerk einzuschleusen, wodurch die Integrität der Datenbank beeinträchtigt und ihr Inhalt manipuliert werden könnte.

Hinweise für die Updates

Für QTS, QuTS hero und QuTScloud müssen sich Nutzer als Administratoren anmelden, zu "Control Panel > System > Firmware Update" navigieren und auf "Check for Update" klicken, um den Installationsprozess zu starten. Um myQNAPcloud zu aktualisieren, ist ebenfalls die Anmeldung als Administrator erforderlich.

Dann wählt man das "App Center", wechslet auf das Suchfeld und gibt "myQNAPcloud" gefolgt von ENTER ein. Das Update sollte in den Suchergebnissen erscheinen. Dann kann man über die Schaltfläche "Aktualisieren" das Update starten.

Die Schwachstellen betreffen verschiedene Versionen von QNAPs Betriebssystemen, darunter QTS 5.1.x, QTS 4.5.x, QuTS hero h5.1.x, QuTS hero h4.5.x, QuTScloud c5.x und den myQNAPcloud 1.0.x Service. Den Nutzern wird empfohlen, auf die folgenden Versionen zu aktualisieren, die die drei Schwachstellen beheben:

  • QTS 5.1.3.2578 build 20231110 und höher
  • QTS 4.5.4.2627 build 20231225 und höher
  • QuTS hero h5.1.3.2578 build 20231110 und später
  • QuTS hero h4.5.4.2626 build 20231225 und später
  • QuTScloud c5.1.5.2651 und höher
  • myQNAPcloud 1.0.52 (2023/11/24) und später

Zusammenfassung
  • QNAP warnt vor NAS-Software-Schwachstellen
  • Sicherheits-Update für QTS, QuTS hero und andere
  • Drei Sicherheitslücken ermöglichen Systemzugriff
  • NAS-Nutzer sollten Updates dringend durchführen
  • CVE-2024-21899 bis 21901 betreffen Authentifizierung
  • Aktualisierungsempfehlungen für verschiedene Versionen
  • Update-Prozess über Systemsteuerung und App Center

Siehe auch:
Thema:
Systemprogramme
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Diverse Tools & Utilities
Neue Nachrichten
Themenübersicht
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!