Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt Angreifer ein
Qnap hat eine wichtige Aktualisierung für die Support-App Helpdesk veröffentlicht.
Wer einen Netzwerkspeicher (NAS) von Qnap besitzt, sollte aus Sicherheitsgründen die Helpdesk-App aktualisieren. Ansonsten könnten Angreifer auf eigentlich abgeschottete Daten zugreifen.
In einer Warnmeldung haben die Qnap-Entwickler die Schwachstelle (CVE-2020-2500) als "kritisch" eingestuft. Die Lücke betrifft die Support-App Helpdesk, über die Besitzer von einem Qnap-NAS direkt Fragen zu Problemen mit dem Gerät oder der Software an den Hersteller schicken können.
Update installieren
Setzen Angreifer erfolgreich an der Lücke an, soll der Zugriff auf API-Schlüssel möglich sein. Was sie damit im Detail ausrichten können, geht aus der Meldung nicht hervor. Es liest sich aber so, als könnten sie die Kontrolle über den Support-Service erlangen.
Um die abgesicherte Ausgabe 3.0.1 von Helpdesk zu installieren, rufen Besitzer im QTS-Betriebssystem das App Center auf und aktualisieren die Anwendung. Alle vorigen Ausgaben sollen bedroht. sein. (des)