Qnap gibt Sicherheitswarnung für NAS heraus

(Quelle: Qnap)

Qnap gibt Sicherheitswarnung für NAS heraus

(Quelle: Qnap)
25. April 2022 - In den Qnap NAS-Systemen mit Apache http Server 2.4.52 und früher klafft eine schwerwiegende Sicherheitslücke. Ein entsprechendes Sicherheitsupdate steht noch aus.
Qnap warnt seine NAS-Kunden vor einer Apache HTTP-Server-Schwachstelle, die von Angreifern aus der Ferne ausgenutzt werden kann. Die Sicherheitslücke weist einen Schweregrad von 9,8 aus 10 auf und ist damit als kritisch einzustufen. Betroffen sind Systeme mit Apache http Server 2.4.52 und früher.

Ein Sicherheitsupdate steht derzeit nicht zur Verfügung. Qnap fordert die Nutzer deshalb dazu auf, Sicherheitsmassnahmen zu ergreifen. Einem Bericht von "Winfuture" zufolge wird empfohlen, den Standardwert 1M für LimitXML-Requestbody beizubehalten, um CVE-2022-22721-Angriffe abzuschwächen und mod_sed als CVE-2022-23943-Abschwächung zu deaktivieren. (af)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER