Qnap – Sicherheitslücken

Qnap veröffentlicht neue Updates für ihre Firmware, welche einige Schwachstellen in QTS, QuTS Hero und QuTScloud schließen soll. In den gefährlichsten Schwachstellen können Cyberkriminelle, Systeme kompromittieren (CVE-2024-21899, CVSS 9.8, Risiko “kritisch”), Schadcode einschleusen (CVE-2024-21901, CVSS 4.7, mittel)  oder Befehle über das Netzwerk ausführen (CVE-2024-21900, CVSS 4.3, mittel).

In einer weiteren Sicherheitsmeldung werden vier weitere Schwachstellen erwähnt, wovon zwei ebenfalls das Ausführen von Befehlen ermöglicht: (CVE-2023-34975, CVSS 6.6, mittel), (CVE-2023-34980, CVSS 5.9, mittel). Bei den anderen zwei Sicherheitslücken handelt es sich einmal, um eine Cross-Site-Scripting-Lücke (CVE-2023-32969, CVSS 4.9, mittel) und die andere ermöglicht den unbefugten Zugriff auf sensible Informationen.

Folgende abgesicherte Versionen stehen zum Update bereit:

  • QTS 5.1.4.2596 Build 20231128
  • QTS 5.1.3.2578 Build 20231110
  • QTS 4.5.4.2627 Build 20231225
  • QuTS Hero h5.1.4.2596 Build 20231128
  • QuTS Hero h5.1.3.2578 Build 20231110
  • QuTS Hero h4.5.4.2626 Build 20231225
  • QuTScloud c5.1.5.2651
  • QuTScloud c5.1.0.2498 Build 20230822
  • myQNAPcloud 1.0.52 (2023/11/24)
  • Photo Station 6.4.2 (2023/12/15)
  • QuMagie Mobile 2.2.0.0126 für Android


Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.

E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998