Modern technology gives us many things.

Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen

0 0

Eine kritische Lücke in der App Hybrid Backup Sync bedroht Netzwerkspeicher von Qnap.


    Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen


    Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen

(Bild: Tatiana Popova/Shutterstock.com)

Security Von

  • Dennis Schirrmacher

Wer ein NAS von Qnap besitzt und die App Hybrid Backup Sync (HBS 3) nutzt, sollte das System aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer nach erfolgreichen Attacken Geräte kompromittieren.

Aufgrund einer nicht ausreichenden Kontrolle ist der eigentlich unberechtigte Zugriff auf Systeme vorstellbar. Wie Attacken im Detail ablaufen könnten, führt Qnap in einer Sicherheitswarnung derzeit nicht aus.

Um Attacken auf die als „kritisch“ eingestufte Schwachstelle (CVE-2021-28809) zu unterbinden, hat Qnap die folgenden QTS-Betriebssystem-Versionen mit abgesicherten HBS-3-Ausgaben veröffentlicht.

  • QTS 4.3.6: HBS 3 v3.0.210507
  • QTS 4.3.4: HBS 3 v3.0.210506
  • QTS 4.3.3: HBS 3 v3.0.210506

Qnap gibt an, das NAS-Systeme mit QTS 4.5.x HBS 3 v16.x nicht bedroht sind. Admins können die reparierten HBS-3-Versionen über das App Center installieren.

Im Mai 2021 sorgte eine HBS-3-Lücke (CVE-2021-28799) für Schlagzeilen, über die sich der Erpressungstrojaner Qlocker auf Geräte geschlichen hat.

(des)

Quelle: www.heise.de

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.