Quelle: Qnap

Sicherheitsupdate für Qnap-Firmware

Der NAS-Hersteller Qnap stopft mit neuen Firmware-Versionen einige gefährliche Lecks in seinem NAS-Betriebssystem.

3. September 2020

In der Firmware des NAS-Herstellers Qnap klaffen mehrere mit Schweregrad hoch eingestufte Sicherheitslücken. Qnap hat jetzt eine bereinigte Version der QTS-Firmware veröffentlicht. Die sicheren Versionen sind QTS 4.3.6.1411 Build 20200825 und QTS 4.4.3.1400 Build 20200817. Es empfiehlt sich, die aktualisierte Firmware umgehend einzuspielen.

Gleich acht der nun behobenen Lecks betreffen den FTP-Server ProFTPD, wie den Release Notes zu entnehmen ist. Zwei weitere Schwachstellen finden sich im Samba Active Directory Domain Controller. Ob die Fehler auch in älteren Firmware-Versionen auftreten, ist nicht bekannt – es dürften noch etliche Qnap-NAS in Betrieb sein, die maximal QTS 4.2 oder gar die Firmware 3.3.3 unterstützen. (ubi)

Qnap-NAS unter Malware-Beschuss

3. November 2019 - Eine Malware namens Qsnatch nistet sich derzeit auf Qnap-NAS-Geräten ein, allein in Deutschland wurden bereits 7000 Systeme infiziert. Ein Gegenmittel steht aktuell noch nicht zur Verfügung und auch das letztliche Ziel des Schädlings ist nicht bekannt.

Qnap NAS verhindern das Update der Antiviren-Software

11. Februar 2019 - Ein eigenartiger Fehler in NAS von Qnap verhindert, dass die betroffenen Systeme Updates der Antiviren-Software erhalten. Benutzer sollten die Passwörter ändern.

Qnap und Synology warnen vor Meltdown und Spectre in NAS

1. Februar 2018 - Im Zuge der Enthüllung um die Sicherheitslücken Meltdown und Spectre, die verschiedene Prozessoren betreffen, haben sich nun auch die Hersteller von Netzwerkspeichern Qnap und Synology zu Wort gemeldet und Listen eigener NAS veröffentlicht, die ebenfalls von den Lücken betroffen sind.

Artikel kommentieren