QNAP NAS: Hersteller fixt unter anderem kritische Schwachstelle in Photo Station
QTS-Updates beseitigen zahlreiche Angriffsmöglichkeiten aus der Ferne.
![QNAP NAS: Hersteller fixt unter anderem eine kritische Schwachstelle in Photo Station](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/7/9/6/8/7/8/cable-494652_1280-3c2eb7f22bbb6699.jpeg)
(Bild: blickpixel)
QNAP hat mehrere Sicherheitsupdates für seine Netzwerkspeicher (NAS) veröffentlicht und die Beschreibungen und Update-Hinweise in insgesamt fünf Security Advisories zusammengefasst.
Die (zusammenfassenden) Risikoeinstufungen reichen von "Low" bis hin zu "Critical". Die Angriffsmöglichkeiten auf die Schwachstellen umfassen unter anderem Cross-Site-Scripting, lesenden und schreibenden Fernzugriff auf Systemdateien, Code-Injection und -Ausführung sowie den Zugriff auf sensible Daten ohne vorherige Authentifizierung.
Die kritischen Lücken betreffen ausschließlich NAS, auf denen das Online-Fotoalbum Photo Station läuft.
Updates verfügbar
Updates für das NAS-Betriebssystem QTS (beziehungsweise für die angreifbaren Programme/Komponenten) stehen bereit und sollten zeitnah eingespielt werden. Informationen zu verwundbaren und abgesicherten Versionen sind den Advisories zu entnehmen:
- High: Schwachstellen in erste File Station, Video Station und Music Station (27.11.19) / Schwachstelle in der QTS-Ereignisbenachrichtigung (26.11.19) / Schwachstellen in Helpdesk, Music Station und File Station (20.11.19)
(ovw)