QNAP NAS: Neue Version der Helpdesk-App beseitigt zwei kritische Lücken
Die Helpdesk-App für Netzwerkspeicher von QNAP wies zwei Sicherheitslücken auf, über die Angreifer die Kontrolle über die Geräte hätten erlangen können.
(Bild: Artur Szczybylo/Shutterstock.com)
Besitzer eines Netzwerkspeichers (NAS) von QNAP sollten die installierte Version der Support-App Helpdesk überprüfen: Bis vor kurzem wies sie zwei kritische Sicherheitslücken auf, über die sich Angreifer die volle Kontrolle über die NAS hätten verschaffen können. Verwundbar sind Helpdesk-Versionen vor 3.0.3.
Laut einem aktuellen Security Advisory von QNAP fußen beide Lücken (CVE-2020-2506, CVE-2020-2507) auf Mängeln in der Zugriffskontrolle. Um das Update durchzuführen, loggt man sich zunächst als Administrator ein, um anschließend im App Center mittels der Suchfunktion nach Helpdesk zu suchen. Klicks auf "Update" und "OK" werfen dann das Update an.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(ovw)
