Neues Leck in NAS-OS von Qnap
Neues Leck in NAS-OS von Qnap
(Quelle: Qnap)
31. Januar 2023 -
Eine kritische Schwachstelle in den aktuellen NAS-Betriebssystemen erlaubt Remote Code Injection. Gepatchte Versionen stehen bereit.
In den NAS-Betriebssystemen QTS 5.0.1 und QuTS Hero h5.0.1 vom Qnap klafft laut einem Security Advisory des Herstellers eine kritische Sicherheitslücke namens CVE-2022-27596 (CVSS Score unbekannt). Das Leck erlaubt es Angreifern, aus der Ferne Schadcode auf die Systeme zu bringen – nähere technische Angaben macht Qnap nicht.
Qnap empfiehlt, seine NAS-Systeme regelmässig auf den neuesten Stand zu bringen. In Bezug auf CVE-2022-27596 liegen bereits gepatchte Versionen vor: QTS ist ab 5.0.1.2234 Build 20221201 von der Schwachstelle befreit, QuTS hero ab h5.0.1.2248 Build 20221215. Die Updates stehen über die Firmware-Update-Funktion des Betriebssystems oder im Download Center der Qnap-Website zur Verfügung. (ubi)
Qnap empfiehlt, seine NAS-Systeme regelmässig auf den neuesten Stand zu bringen. In Bezug auf CVE-2022-27596 liegen bereits gepatchte Versionen vor: QTS ist ab 5.0.1.2234 Build 20221201 von der Schwachstelle befreit, QuTS hero ab h5.0.1.2248 Build 20221215. Die Updates stehen über die Firmware-Update-Funktion des Betriebssystems oder im Download Center der Qnap-Website zur Verfügung. (ubi)