Zwei Sicherheitslücken in NAS von Qnap

Zwei Sicherheitslücken in NAS von Qnap

(Quelle: Qnap)
28. Oktober 2020 - Qnap hat ein Update für die eigenen NAS herausgebracht, das zwei Sicherheitslücken schliesst. Nutzer sollten ihre Geräte schnellstens aktualisieren, da Angreifer sonst Befehle auf den NAS ausführen könnten.
In einer Sicherheitswarnung bestätigt Qnap, Hersteller von Netzwerkspeichergeräten, dass im hauseigenen Betriebssystem QTS zwei Sicherheitslücken mit den Kennzeichnungen CVE-2020-2490 und CVE-2020-2492 klaffen, deren Schweregrad als mittel eingestuft wird. Angreifer könnten von ausserhalb auf die NAS zugreifen und dann verschiedene Befehle auf den Geräten ausführen.

Qnap hat die beiden Lücken in Version 4.4.3.1421 Build 20200907 bereits geschlossen. Nutzern von entsprechenden Geräten von Qnap wird geraten, ihre Betriebssysteme umgehend zu aktualisieren, um die Gefahr eines erfolgreichen Angriffs zu bannen. Bereits Anfang September hatte Qnap in QTS mehrere schwerwiegende Lücken geschlossen. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER