Neues Leck in NAS-OS von Qnap
Neues Leck in NAS-OS von Qnap

Neues Leck in NAS-OS von Qnap

(Quelle: Qnap)
31. Januar 2023 - Eine kritische Schwachstelle in den aktuellen NAS-Betriebssystemen erlaubt Remote Code Injection. Gepatchte Versionen stehen bereit.
In den NAS-Betriebssystemen QTS 5.0.1 und QuTS Hero h5.0.1 vom Qnap klafft laut einem Security Advisory des Herstellers eine kritische Sicherheitslücke namens CVE-2022-27596 (CVSS Score unbekannt). Das Leck erlaubt es Angreifern, aus der Ferne Schadcode auf die Systeme zu bringen – nähere technische Angaben macht Qnap nicht.

Qnap empfiehlt, seine NAS-Systeme regelmässig auf den neuesten Stand zu bringen. In Bezug auf CVE-2022-27596 liegen bereits gepatchte Versionen vor: QTS ist ab 5.0.1.2234 Build 20221201 von der Schwachstelle befreit, QuTS hero ab h5.0.1.2248 Build 20221215. Die Updates stehen über die Firmware-Update-Funktion des Betriebssystems oder im Download Center der Qnap-Website zur Verfügung. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER