Qnap schließt hochriskante Sicherheitslücken
Der taiwanesische Netzwerkspeicherhersteller Qnap hat aktualisierte Betriebssysteme für seine QTS-, QuTS-hero- und QuTScloud-Plattformen veröffentlicht. Die neuen Versionen schließen teils hochriskante Sicherheitslücken, die Angreifern das Einschleusen von Befehlen und die Ausführung von Denial-of-Service-Attacken ermöglichen.
Die schwerwiegendste Lücke (CVE-2023-23362) erlaubt angemeldeten Nutzern aus dem Netz, Befehle auszuführen.
Die beiden weiteren Schwachstellen (CVE-2023-23358 und CVE-2023-23359) ermöglichen authentifizierten Angreifern aus dem Netz, die Geräte mit einem Denial-of-Service-Angriff lahmzulegen. Die dritte Sicherheitswarnung (CVE-2023-23360 und CVE-2023-23361) betrifft NULL-Pointer-Dereferenzierungen, die bösartigen, authentifizierten Akteuren aus dem Netz Denial-of-Service-Attacken ermöglichen.
Stumptner IT empfiehlt dringend, die aktualisierten Betriebssysteme so schnell wie möglich zu installieren.
Die Updates lassen sich in der Bedienoberfläche der Geräte anstoßen. Im Control Panel unter "System" – "Firmware Update" lässt sich das unter "Live Update" mit einem Klick auf "Check for Update" vornehmen. Für ein manuelles Update lassen sich die Abbilder auch nach Eingabe der Modellnummer im Download-Center herunterladen.
Die aktualisierten Betriebssysteme in den folgenden oder neueren Versionen dichten die Sicherheitslecks ab:
- QTS 5.0.1.2376 Build 20230421
- QTS 4.5.4.2374 Build 20230416
- QuTS hero h5.0.1.2376 Build 20230421
- QuTS hero h4.5.4.2374 Build 20230417
- QuTScloud c5.0.1.2374
Stumptner IT hilft Ihnen gerne bei der Installation der Updates.