Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS

Die Backup-Software HBS 3 Hybrid Backup Sync ist verwundbar. Angreifer könnten durch das Ausnutzen einer als „kritisch“ eingestuften Sicherheitslücke auf NAS-Systeme von Qnap zugreifen.

Die Schwachstelle (CVE-2021-28799) äußert sich in statischen Zugangsdaten, führt Qnap in einer Warnmeldung aus. Darin heißt es weiter, dass sich so entfernte Angreifer auf Geräten einloggen könnten.

Um das Schlupfloch zu schließen, haben die Entwickler folgende abgesicherte Versionen veröffentlicht:

• QTS 4.5.2: HBS 3 Hybrid Backup Sync 16.0.0415 and later
• QTS 4.3.6: HBS 3 Hybrid Backup Sync 3.0.210412 and later
• QuTS hero h4.5.1: HBS 3 Hybrid Backup Sync 16.0.0419 and later
• QuTScloud c4.5.1~c4.5.4: HBS 3 Hybrid Backup Sync 16.0.0419 and later

(des)