In den NAS-Modellen von Qnap wurden einige Sicherheitslücken in den beiden Betriebssystemen QTS und QuTS hero entdeckt. Verschiedene Anwendungen sind ebenfalls betroffen.
Die gefährlichsten Schwachstellen befinden sich in den Anwendungen QuLog Center (CVE-2024-48862 “hoch“), Notes Station 3 (CVE-2024-38645, “kritisch“) und in QuRouter (CVE-2024-48860 “kritisch“, CVE-2024-48861 “hoch“). In QuLog und Notes Station 3 könnten Angreifer Zugriff auf dort enthaltene Daten erhalten. Die beiden Schwachstellen von QuRouter ermöglichen die Ausführung eigener Befehle. Daraufhin könnten die Geräte vollständig kompromittiert werden.
In der Anwendung Photo Station befindet sich eine “mittelschwere” Schwachstelle (CVE-2024-32767). Dort ist eine XSS-Attacke möglich. Die Sicherheitslücken in den Betriebssystemen QTS und QUTS hero sind größtenteils als “mittel” eingestuft. Dort können sich Cyberkriminelle höhere Nutzerrechte verschaffen.
Neben diesen Anwendungen sind allerdings noch weitere Anwendungen wie AI Core, OpenSSH und Media Streamin Add-on betroffen.
Folgende abgesicherte Version stehen zur Installation bereit:
- AI Core ab 3.4.1
- QuLog Center ab 1.7.0.831 (2024/10/15), 1.8.0.888 (2024/10/15) and later
- QuRouter ab 2.4.3.106
- QTS ab 5.2.1.2930 build 20241025
- QuTS hero ab h5.2.1.2929 build 20241025
- Note Station 3 ab 3.9.7
- Photo Station ab 6.4.3 (2024/07/12)
- Media Streaming Add-on ab 500.1.1.6 (2024/08/02)
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998