Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
Eine kritische Lücke in welcher App Hybrid Backup Sync bedroht Netzwerkspeicher von Qnap.
Security Von
- Dennis Schirrmacher
Wer ein NAS von Qnap besitzt und die App Hybrid Backup Sync (HBS 3) nutzt, sollte das System aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer nach erfolgreichen Attacken Geräte kompromittieren.
Aufgrund einer nicht ausreichenden Kontrolle ist der eigentlich unberechtigte Zugriff auf Systeme vorstellbar. Wie Attacken im Detail ablaufen könnten, führt Qnap in einer Sicherheitswarnung derzeit nicht aus.
Um Attacken auf die als „kritisch“ eingestufte Schwachstelle (CVE-2021-28809) zu unterbinden, hat Qnap die folgenden QTS-Betriebssystem-Versionen mit abgesicherten HBS-3-Ausgaben veröffentlicht.
- QTS 4.3.6: HBS 3 v3.0.210507
- QTS 4.3.4: HBS 3 v3.0.210506
- QTS 4.3.3: HBS 3 v3.0.210506
Qnap gibt an, das NAS-Systeme mit QTS 4.5.x HBS 3 v16.x nicht bedroht sind. Admins können die reparierten HBS-3-Versionen über das App Center installieren.
Im Mai 2021 sorgte eine HBS-3-Lücke (CVE-2021-28799) für Schlagzeilen, über die sich der Erpressungstrojaner Qlocker auf Geräte geschlichen hat.
(des)
Quelle: www.heise.de