Qnap gibt Sicherheitswarnung für NAS heraus

Quelle: Qnap

Qnap gibt Sicherheitswarnung für NAS heraus

In den Qnap NAS-Systemen mit Apache http Server 2.4.52 und früher klafft eine schwerwiegende Sicherheitslücke. Ein entsprechendes Sicherheitsupdate steht noch aus.

25. April 2022

Qnap warnt seine NAS-Kunden vor einer Apache HTTP-Server-Schwachstelle, die von Angreifern aus der Ferne ausgenutzt werden kann. Die Sicherheitslücke weist einen Schweregrad von 9,8 aus 10 auf und ist damit als kritisch einzustufen. Betroffen sind Systeme mit Apache http Server 2.4.52 und früher.

Ein Sicherheitsupdate steht derzeit nicht zur Verfügung. Qnap fordert die Nutzer deshalb dazu auf, Sicherheitsmassnahmen zu ergreifen. Einem Bericht von "Winfuture" zufolge wird empfohlen, den Standardwert 1M für LimitXML-Requestbody beizubehalten, um CVE-2022-22721-Angriffe abzuschwächen und mod_sed als CVE-2022-23943-Abschwächung zu deaktivieren. (af)

Weitere Artikel zum Thema

Qnap zwingt zum Firmware-Update nach Ransomware-Angriffswelle

30. Januar 2022 - Nachdem anfangs Woche bekannt wurde, dass Ransomware-Kriminelle Besitzer von Qnap-Geräte aufs Korn genommen haben, ist der NAS-Hersteller nun dazu übergegangen, Firmware-Updates ohne Nutzerzustimmung durchzuführen.

Qnap ruft Kunden aufgrund von Cyberattacken zum Handeln auf

10. Januar 2022 - Angreifer versuchen vermehrt, sich über Ransomware oder Brute-Force-Attacken Zugang zu NAS zu verschaffen. Qnap fordert seine Kunden deshalb dazu auf, die Portweiterleitungsfunktion ihres Routers zu deaktivieren.

Schwerwiegende Sicherheitslücke in Add-on für QTS auf NAS von Qnap

25. Oktober 2021 - Im Media-Streaming-Add-on von Qnaps Betriebssystem QTS klaffte eine schwerwiegende Sicherheitslücke, die nun durch ein Update geschlossen wurde.

Artikel kommentieren

Eigene Daten im ChatGPT

Eigene Daten im ChatGPT

Suchen Sie eine massgeschneiderte ChatGPT-Lösung, die speziell auf Ihr Unternehmen zugeschnitten ist? Dann ist das exklusive Angebot von Noser Engineering im Wert von CHF 19’900.– (exkl. MwSt.) genau das Richtige für Sie!

Universal Archiving - zukunftssicher archivieren

Universal Archiving - zukunftssicher archivieren

Mit «Universal Archiving» lanciert Arcplace ein für die Cloud optimiertes Archivierungsangebot, welches durch den Einsatz modernster Technologien die Verfügbarkeit, Skalierbarkeit und Sicherheit bei der digitalen Archivierung markant verbessert.

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Wenn die interne Expertise nicht länger ausreicht, um mit der komplexen IT-Landschaft von heute und ihren rasanten Entwicklungen mitzuhalten, sollten Unternehmen auf Managed IT Services setzen – entsprechende Angebote gibt es inzwischen auch für KMU.

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Nach massiven Preiserhöhungen im letzten Jahr hat Microsoft auch noch TEAMS aus wichtigen Online-Plänen entfernt. Wer es nutzen will, zahlt nun extra. Damit kommt M365 viele Unternehmen teurer als geplant. Der Cloud Solution Provider VENDOSOFT nimmt Stellung, ob Cloud wirklich immer sinnvoll ist.

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Die Qualität von IT-Services hängt von externen Dienstleistern ab. Damit kleine und mittelständische Unternehmen ein optimales Kundenerlebnis bieten können, benötigen sie umfassendes Digital Experience Monitoring. Moderne Lösungen ermöglichen Einblicke in die Bereitstellung von Webapplikationen in jedem Netzwerk. So lassen sich Probleme proaktiv erkennen und Fehler schnell beheben.

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Entdecken Sie, wie Workplace as a Service Ihr Unternehmen transformieren kann.

GOLD SPONSOREN

SPONSOREN & PARTNER