zurück zum Artikel

QTS-Updates beseitigen zahlreiche Angriffsmöglichkeiten aus der Ferne.

QNAP hat mehrere Sicherheitsupdates für seine Netzwerkspeicher (NAS) veröffentlicht und die Beschreibungen und Update-Hinweise in insgesamt fünf Security Advisories zusammengefasst.

Die (zusammenfassenden) Risikoeinstufungen reichen von "Low" bis hin zu "Critical". Die Angriffsmöglichkeiten auf die Schwachstellen umfassen unter anderem Cross-Site-Scripting, lesenden und schreibenden Fernzugriff auf Systemdateien, Code-Injection und -Ausführung sowie den Zugriff auf sensible Daten ohne vorherige Authentifizierung.

Die kritischen Lücken betreffen ausschließlich NAS, auf denen das Online-Fotoalbum Photo Station läuft.

Updates verfügbar

Updates für das NAS [1]-Betriebssystem QTS (beziehungsweise für die angreifbaren Programme/Komponenten) stehen bereit und sollten zeitnah eingespielt werden. Informationen zu verwundbaren und abgesicherten Versionen sind den Advisories zu entnehmen:

• Critical: Schwachstellen in Photo Station (27.11.19) [2]

• High: Schwachstellen in erste File Station, Video Station und Music Station (27.11.19 [3]) / Schwachstelle in der QTS-Ereignisbenachrichtigung (26.11.19) [4] / Schwachstellen in Helpdesk, Music Station und File Station (20.11.19) [5]

• Low: Schwachstelle in ProFTPD (22.11.19) [6]

(ovw [7])

URL dieses Artikels:
https://www.heise.de/-4598238

Links in diesem Artikel:
[1] https://www.heise.de/thema/NAS
[2] https://www.qnap.com/en/security-advisory/nas-201911-25
[3] https://www.qnap.com/en/security-advisory/nas-201911-27
[4] https://www.qnap.com/en/security-advisory/nas-201911-26
[5] https://www.qnap.com/en/security-advisory/nas-201911-20
[6] https://www.qnap.com/en/security-advisory/nas-201911-22
[7] mailto:olivia.von.westernhagen@gmail.com

Copyright © 2019 Heise Medien