Qnap veröffentlicht neue Updates für verschiedene Produkte, um teils hochriskante Schwachstellen zu schließen.
Drei von diesen Lücken (CVE-2024-32763, CVE-2024-38641 und CVE-2024-21906) betreffen das NAS-Betriebssystem QTS 5.1x und QuTS hero h5.1.x. Bei erfolgreichem Ausnutzen der Sicherheitslücken, können Cyberkriminell eigenen Code einschleusen und ausführen. Allerdings wird in einigen Fällen ein Nutzerzugang benötigt. In einem weiteren Fall ist das Einschleusen von Code aus der Ferne möglich. Jedoch müssen sich die Angreifer davor Admin-Rechte verschaffen. Die Versionen QTS 5.1.8.2823 Build 20240712 und QuTS hero h5.1.8.2823 Build 20240712 oder neuer, dichten diese Schwachstellen ab.
In der Zusatzsoftware Video Station befinden sich zwei weitere hochriskante Sicherheitslücken entdeckt. Dort ist es ebenfalls möglich, Befehle oder Schadcode einzuschleusen (CVE-2023-47563 und CVE-2023-50360). Hier dichtet die Version Video Station 5.8.2 oder neuer die Lücke ab.
Neben den hochriskanten Lücken gibt es noch weitere mit einem mittleren bis niedrigem Bedrohungsgrad. Diese liegen teilweise weiter zurück und wurden in früheren Versionen geschlossen. Die abgesicherten Versionen lauten: Notes Station 3 3.9.x, QVR Smart Client 2.4.x, Music Station 5.x, in veralteten QTS-Versionen (4.3.6, 4.3.4, 4.3.3, 4.2.6), in curl und allgemein in QTS 5.1.x und QuTS hero h5.1.x, Helpdesk 3.3.x, QuLog Center 1.7.x und 1.8.x, QuMagie 2.3.x und in Download Station 5.8.x.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998