Jetzt patchen! Botnetz InfectedSlurs hat es auf Qnap NAS abgesehen
Eine SicherheitslĂĽcke in der IP-Kamera-Software VioStor NVR auf Netzwerkspeichern von Qnap dient als Schlupfloch fĂĽr Malware.
Wer sein Qnap NAS mit VioStor NVR als digitalen Videorecorder nutzt, sollte das System aus Sicherheitsgründen auf den aktuellen Stand bringen. Derzeit befinden sich Geräte im Visier von Angreifern.
Alte Lücke immer noch gefährlich
Sicherheitsforscher von Akamai berichten, dass sie vom Botnet InfectedSlurs ausgehende Attacken beobachtet haben. Die Lücke (CVE-2023-47565) ist mit dem Bedrohungsgrad „hoch“ eingestuft. Für eine erfolgreiche Attacke müssen Angreifer authentifiziert sein. Ist das gegeben, können sie mit einer präparierten POST-Anfrage am Management-Interface ansetzen und eigene Befehle ausführen.
Auch wenn Qnap angibt die Schwachstelle bereits 2014 in der QVR-Firmware 5.0.0 geschlossen zu haben, sind offensichtlich noch einige Geräte verwundbar.
(des)