QNAP Update beseitigt zwei Angriffsmöglichkeiten

QNAP veröffentlicht ein wichtiges Firmware-Update in Gestalt von QTS 4.3.6.1620 Build 20210322. Es soll ältere NAS-Modelle, die teilweise auch schon EOL (end-of-life) sind, vor Angriffsmöglichkeiten über zwei kürzlich entdeckte kritische Sicherheitslücken schützen.

Fernzugriffe über das Internet, ohne vorherige Authentifizierung, seien auf älteren verwundbaren NAS-Systemen möglich. Wäre eine solche Attacke erfolgreich, so ist es den Angreifern ggf. möglich, Shell-Befehle auszuführen und schreibend auf beliebige Speicherorte zuzugreifen. 

Die abgesicherte Version, QTS 4.3.6.1620 Build 20210322 ist bereits verfügbar. Es können aber auch noch weitere Updates seitens QNAP hinzukommen.