Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen
(Bild: Gorodenkoff/Shutterstock.com)
Mehrere Netzwerkprodukte von Qnap sind für eine DoS-Attacken anfällig. Dagegen abgesicherte Software schafft Abhilfe.
Verschiedene Betriebssystemversionen für Netzwerkspeicher (NAS) und IP-Videoüberwachungssysteme des Herstellers Qnap sind verwundbar.
Die Details zur Lücke (CVE-2022-27600, Risikoeinstufung "hoch") in einer Warnmeldung sind dünn [1]. Daraus geht lediglich hervor, dass Attacken aus der Ferne möglich sind. Im Anschluss soll ein Denial-of-Service-Zustand (DoS) vorherrschen. Das führt in der Regel dazu, dass Geräte neustarten oder Dienste im schlimmsten Fall gar nicht mehr zur Verfügung stehen.
Sicherheitsupdates
Qnap gibt an, die folgenden Versionen gegen die Attacke gerüstet zu haben:
- QTS 5.0.1.2277 build 20230112
- QTS 4.5.4.2280 build 20230112
- QuTS hero h5.0.1.2277 build 20230112
- QuTS hero h4.5.4.2374 build 20230417
- QuTScloud c5.0.1.2374 build 20230419
- QVR Pro Appliance 2.3.1.0476
[2](des [3])
URL dieses Artikels:
https://www.heise.de/-9229575
Links in diesem Artikel:
[1] https://qnap.benchurl.com/c/v?e=16A2AE9&c=5F743&l=152B8F9B&email=L2bX7qYWA3Y5S2u94pII8w%3D%3D&relid=AFA1125
[2] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[3] mailto:des@heise.de
Copyright © 2023 Heise Medien