Weiltinger Straße 44
Asustor: Schwachstellen im NAS-Betriebssystem entdeckt - Update dringend erforderlich
Die Sicherheit von NAS-Systemen steht auf dem Prüfstand, da das renommierte NAS-Betriebssystem Asustor Data Master (ADM) von fünf kritischen Sicherheitslücken betroffen ist. Asustor hat jedoch schnell reagiert und eine aktualisierte Version veröffentlicht, um diese Lücken zu schließen. Anwender, die Asustor-NAS nutzen, sollten unverzüglich die empfohlenen Updates installieren, um die Sicherheit ihrer Systeme zu gewährleisten.
Schutz vor Netzangriffen
Die identifizierten Schwachstellen ermöglichen es nicht authentifizierten Angreifern aus dem Netz, schädliche Befehle einzuführen. Obwohl Asustor die genauen Angriffsmethoden nicht im Detail offenlegt, sind diese Sicherheitslücken als hochriskant einzustufen (CVE-2023-2910, CVSS 8.8). Eine weitere Schwachstelle erlaubt es lokalen Nutzern, die Systemkonfiguration unbefugt zu ändern (CVE-2023-3699, CVSS 8.7).
Verwundbarkeit im Druckerdienst
Im Druckerdienst können nicht authentifizierte Nutzer aus dem Netz abseits der vorgesehenen Verzeichnisstrukturen navigieren, Dateien erstellen (CVE-2023-3697, CVSS 8.5) und löschen (CVE-2023-3698, CVSS 8.5). Ebenso ist es bösartigen Akteuren möglich, die Funktion zum Umbenennen von Dateien auszunutzen, um Dateien in nicht vorgesehene Verzeichnisse zu verschieben (CVE-2023-4475, CVSS 7.5).
Sicherheitsaktualisierung dringend empfohlen
Für die Behebung dieser sicherheitsrelevanten Mängel hat Asustor das Asustor Data Master (ADM)-Update auf Version 4.2.3 RK91 oder höher veröffentlicht. Diese Aktualisierung betrifft ADM-Versionen der Zweige 4.0, 4.1 und 4.2. Als Asustor-Nutzer ist es unerlässlich, diese Aktualisierung schnellstmöglich durchzuführen, um potenziellen Angriffen vorzubeugen.
Um das Update zu erleichtern, können Administratoren das Live Update aktivieren, das auf anstehende Aktualisierungen hinweist. Ebenso ist es möglich, automatische geplante Aktualisierungen einzurichten, die regelmäßig nach Updates suchen und diese installieren. Falls gewünscht, besteht auch die Möglichkeit eines manuellen Updates mithilfe eines ADM-Images, das auf der Asustor-Support-Webseite heruntergeladen werden kann.
Angesichts vergangener Vorfälle, bei denen Asustor-Firmware von Ransomware angegriffen wurde, ist es von entscheidender Bedeutung, die Sicherheit Ihrer NAS-Systeme ernst zu nehmen und die notwendigen Sicherheitsmaßnahmen zu ergreifen. Ihre Daten und Systeme verdienen optimalen Schutz vor potenziellen Bedrohungen.
