Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
Qnap hat das Betriebssystem seiner Netzwerkspeicher gegen Command-Injection-Attacken abgesichert.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/1/2/7/5/5/5/shutterstock_1504494320-10c1bedfd0a29b7e.jpeg)
(Bild: Artur Szczybylo/Shutterstock.com)
Das NAS-Betriebssystem QTS von Qnap ist verwundbar. Der Netzwerkausrüster hat eine Sicherheitslücke geschlossen.
Wie aus einer Warnmeldung hervorgeht, ist die Lücke (CVE-2021-28800) mit dem Bedrohungsgrad "hoch" eingestuft. Nach erfolgreichen Attacken könnten Angreifer Qnap zufolge eigene Befehle in kompromittierten Apps ausführen. Wie das im Detail aussehen könnte, ist zurzeit unklar.
Die QTS-Ausgaben ab 4.3.6.1663 Build 20210504 und 4.3.3.1624 Build 20210416 sollen gegen solche Attacken abgesichert sein. QuTS hero und QuTScloud sollen nicht gefährdet sein.
(des)