QNAP NAS: Hersteller fixt unter anderem kritische Schwachstelle in Photo Station

QTS-Updates beseitigen zahlreiche Angriffsmöglichkeiten aus der Ferne.

In Pocket speichern vorlesen Druckansicht 16 Kommentare lesen
QNAP NAS: Hersteller fixt unter anderem eine kritische Schwachstelle in Photo Station

(Bild: blickpixel)

Lesezeit: 1 Min.

QNAP hat mehrere Sicherheitsupdates für seine Netzwerkspeicher (NAS) veröffentlicht und die Beschreibungen und Update-Hinweise in insgesamt fünf Security Advisories zusammengefasst.

Die (zusammenfassenden) Risikoeinstufungen reichen von "Low" bis hin zu "Critical". Die Angriffsmöglichkeiten auf die Schwachstellen umfassen unter anderem Cross-Site-Scripting, lesenden und schreibenden Fernzugriff auf Systemdateien, Code-Injection und -Ausführung sowie den Zugriff auf sensible Daten ohne vorherige Authentifizierung.

Die kritischen Lücken betreffen ausschließlich NAS, auf denen das Online-Fotoalbum Photo Station läuft.

Updates für das NAS-Betriebssystem QTS (beziehungsweise für die angreifbaren Programme/Komponenten) stehen bereit und sollten zeitnah eingespielt werden. Informationen zu verwundbaren und abgesicherten Versionen sind den Advisories zu entnehmen:

(ovw)