Kritische Schwachstellen in NAS-Systemen von Qnap

Quelle: Qnap

Kritische Schwachstellen in NAS-Systemen von Qnap

Mit neuen Versionen seiner NAS-Betriebssysteme räumt Qnap zwei kritische sowie einige weitere Schwachstellen aus. Ein Update ist dringend zu empfehlen.

6. November 2023

In verschiedenen NAS-Betriebssystemen von Qnap klaffen zwei kritische Sicherheitslücken. Angreifer können über die Schwachstellen CVE-2023-23368 und CVE-2023-23369 aus der Ferne beliebige Befehle ausführen und die Systeme womöglich vollständig kompromittieren. Nähere Informationen ausser denen in den oben zitierten Sicherheitsmeldungen liefert Qnap nicht. Betroffen sind die Betriebssystemvarianten QTS, QuTS Hero und QuTScloud.

Der Hersteller hat für beide Probleme Patches veröffentlicht. Behoben sind die Schwachstellen in QTS 4.5.4.2374 Build 20230416, QTS 5.0.1.2514 Build 20230906, QuTS Hero h5.0.1.2515 Build 20230907, QuTS Hero h5.1.1.2488 Build 20230812 und QuTScloud c5.1.0.2498. Patches gibt es auch für das mit mittlerem Risiko eingestufte Leck CVE-2023-39299, das im Qnap-Streamingserver auftaucht, sowie für die Data-Leak-Schwachstelle CVE-2023-39301. (ubi)

Weitere Artikel zum Thema

Qnap-Betriebssysteme mit gravierenden Schwachstellen

18. September 2023 - In verschiedenen Betriebssystemen des NAS-Herstellers Qnap finden sich riskante Sicherheitslücken. Patches stehen bereit und sollten möglichst rasch über die Admin-Oberfläche eingespielt werden.

Neues Leck in NAS-OS von Qnap

31. Januar 2023 - Eine kritische Schwachstelle in den aktuellen NAS-Betriebssystemen erlaubt Remote Code Injection. Gepatchte Versionen stehen bereit.

Qnap ADRA NDR Software: Sicherheitslösung gegen Ransomware

1. Oktober 2022 -

Artikel kommentieren

Eigene Daten im ChatGPT

Eigene Daten im ChatGPT

Suchen Sie eine massgeschneiderte ChatGPT-Lösung, die speziell auf Ihr Unternehmen zugeschnitten ist? Dann ist das exklusive Angebot von Noser Engineering im Wert von CHF 19’900.– (exkl. MwSt.) genau das Richtige für Sie!

Universal Archiving - zukunftssicher archivieren

Universal Archiving - zukunftssicher archivieren

Mit «Universal Archiving» lanciert Arcplace ein für die Cloud optimiertes Archivierungsangebot, welches durch den Einsatz modernster Technologien die Verfügbarkeit, Skalierbarkeit und Sicherheit bei der digitalen Archivierung markant verbessert.

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Wenn die interne Expertise nicht länger ausreicht, um mit der komplexen IT-Landschaft von heute und ihren rasanten Entwicklungen mitzuhalten, sollten Unternehmen auf Managed IT Services setzen – entsprechende Angebote gibt es inzwischen auch für KMU.

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Nach massiven Preiserhöhungen im letzten Jahr hat Microsoft auch noch TEAMS aus wichtigen Online-Plänen entfernt. Wer es nutzen will, zahlt nun extra. Damit kommt M365 viele Unternehmen teurer als geplant. Der Cloud Solution Provider VENDOSOFT nimmt Stellung, ob Cloud wirklich immer sinnvoll ist.

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Die Qualität von IT-Services hängt von externen Dienstleistern ab. Damit kleine und mittelständische Unternehmen ein optimales Kundenerlebnis bieten können, benötigen sie umfassendes Digital Experience Monitoring. Moderne Lösungen ermöglichen Einblicke in die Bereitstellung von Webapplikationen in jedem Netzwerk. So lassen sich Probleme proaktiv erkennen und Fehler schnell beheben.

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Entdecken Sie, wie Workplace as a Service Ihr Unternehmen transformieren kann.

GOLD SPONSOREN

SPONSOREN & PARTNER