Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
(Bild: Photon photo/Shutterstock.com)
Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkgeräte von Qnap.
Angreifer könnten Netzwerkspeicher (NAS) und Switches von Qnap attackieren und beispielsweise auf eigentlich abgeschottete Daten zugreifen. Sicherheitsupdates schaffen Abhilfe.
Eine Lücke (CVE-2021-28814, "hoch") in der Helpdesk-App bedroht alle NAS [1]-Modelle, warnt Qnap in einem Beitrag [2]. Aufgrund einer unzureichenden Zugriffskontrolle könnten entfernte Angreifer auf die App zugreifen. Wie Attacken aussehen könnten, ist bislang unbekannt. Die dagegen abgesicherte Version Helpdesk 3.0.4 steht im App Center zur Aktualisierung bereit.
Bedrohte Switch-Modelle
Zwei Schwachstellen (CVE-2021-28805, "hoch" und CVE-2021-288801, "niedrig") betreffen die QSS-Firmware der Switch-Modelle QSW-M2108-2C, QSW-M2108-2S, QSW-M2108R-2C und QSW-M408. Qnap spricht unter anderem von "sensiblen Informationen" im Quellcode, auf die Angreifer zugreifen könnten. In den QSS-Versionen 1.0.2 build 20210122, 1.0.3 build 20210505 und 1.0.12 build 20210506 haben die Entwickler die Lücken geschlossen.
Liste nach Bedrohungsgrad absteigend sortiert:
- Improper Access Control Vulnerability in Helpdesk [3]
- Inclusion of Sensitive Information in QSS [4]
- Out-of-Bounds Read Vulnerability in QSS [5]
(des [6])
URL dieses Artikels:
https://www.heise.de/-6068667
Links in diesem Artikel:
[1] https://www.heise.de/thema/NAS
[2] https://www.qnap.com/de-de/security-advisory/qsa-21-25
[3] https://www.qnap.com/de-de/security-advisory/qsa-21-25
[4] https://www.qnap.com/de-de/security-advisory/qsa-21-24
[5] https://www.qnap.com/de-de/security-advisory/qsa-21-23
[6] mailto:des@heise.de
Copyright © 2021 Heise Medien