Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
Qnap hat das Betriebssystem seiner Netzwerkspeicher gegen Command-Injection-Attacken abgesichert.
(Bild: Artur Szczybylo/Shutterstock.com)
Das NAS-Betriebssystem QTS von Qnap ist verwundbar. Der Netzwerkausrüster hat eine Sicherheitslücke geschlossen.
Wie aus einer Warnmeldung hervorgeht, ist die Lücke (CVE-2021-28800) mit dem Bedrohungsgrad "hoch" eingestuft. Nach erfolgreichen Attacken könnten Angreifer Qnap zufolge eigene Befehle in kompromittierten Apps ausführen. Wie das im Detail aussehen könnte, ist zurzeit unklar.
Videos by heise
Die QTS-Ausgaben ab 4.3.6.1663 Build 20210504 und 4.3.3.1624 Build 20210416 sollen gegen solche Attacken abgesichert sein. QuTS hero und QuTScloud sollen nicht gefährdet sein.
(des)
