Alert!

Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen

Qnap hat das Betriebssystem seiner Netzwerkspeicher gegen Command-Injection-Attacken abgesichert.

In Pocket speichern vorlesen Druckansicht 16 Kommentare lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 1 Min.

Das NAS-Betriebssystem QTS von Qnap ist verwundbar. Der Netzwerkausrüster hat eine Sicherheitslücke geschlossen.

Wie aus einer Warnmeldung hervorgeht, ist die Lücke (CVE-2021-28800) mit dem Bedrohungsgrad "hoch" eingestuft. Nach erfolgreichen Attacken könnten Angreifer Qnap zufolge eigene Befehle in kompromittierten Apps ausführen. Wie das im Detail aussehen könnte, ist zurzeit unklar.

Die QTS-Ausgaben ab 4.3.6.1663 Build 20210504 und 4.3.3.1624 Build 20210416 sollen gegen solche Attacken abgesichert sein. QuTS hero und QuTScloud sollen nicht gefährdet sein.

(des)