Alert!

Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen

Eine kritische Lücke in der App Hybrid Backup Sync bedroht Netzwerkspeicher von Qnap.

In Pocket speichern vorlesen Druckansicht 7 Kommentare lesen

(Bild: Tatiana Popova/Shutterstock.com)

Lesezeit: 1 Min.

Wer ein NAS von Qnap besitzt und die App Hybrid Backup Sync (HBS 3) nutzt, sollte das System aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer nach erfolgreichen Attacken Geräte kompromittieren.

Aufgrund einer nicht ausreichenden Kontrolle ist der eigentlich unberechtigte Zugriff auf Systeme vorstellbar. Wie Attacken im Detail ablaufen könnten, führt Qnap in einer Sicherheitswarnung derzeit nicht aus.

Um Attacken auf die als „kritisch“ eingestufte Schwachstelle (CVE-2021-28809) zu unterbinden, hat Qnap die folgenden QTS-Betriebssystem-Versionen mit abgesicherten HBS-3-Ausgaben veröffentlicht.

  • QTS 4.3.6: HBS 3 v3.0.210507
  • QTS 4.3.4: HBS 3 v3.0.210506
  • QTS 4.3.3: HBS 3 v3.0.210506

Qnap gibt an, das NAS-Systeme mit QTS 4.5.x HBS 3 v16.x nicht bedroht sind. Admins können die reparierten HBS-3-Versionen über das App Center installieren.

Im Mai 2021 sorgte eine HBS-3-Lücke (CVE-2021-28799) für Schlagzeilen, über die sich der Erpressungstrojaner Qlocker auf Geräte geschlichen hat.

(des)