Die Hersteller der Qnap-Systeme haben verschiedene Schwachstellen in den NAS-Betriebssystemen QTS und QuTS hero und in den Apps License Center und Qsync Central geschlossen.
In den Betriebssystemen befinden sich acht Lücken wovon drei mit einem “hohen” Bedrohungsgrad eingestuft sind (CVE-2024-50393, CVE-2024-48868, CVE-2024-48865). Durch das Ausnutzen dieser drei Schwachstellen können Cyberkriminelle eigene Befehle ausführen. Jedoch ist noch nicht bekannt wie der Ablauf eines solchen Angriffs ablaufen kann.
In den Lücken der Apps License Center (CVE-2024-48863 “hoch“) und Qsync Central (CVE-2024-50404 “mittel“) können Angreifer ebenfalls eindringen, um eigene Befehle auszuführen.
Folgende abgesicherte Versionen stehen zum Download bereit:
- QTS 5.1.9.2954 build 20241120
- QTS 5.2.2.2950 build 20241114
- QuTS hero h5.1.9.2954 build 20241120
- QuTS hero h5.2.2.2952 build 20241116
- License Center 1.9.43
- Qsync Central 4.4.0.16_20240819 (2024/08/19)
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998