Im NAS-Betriebssystem Qnap QTS haben Sicherheitsforscher 15 Sicherheitslücken entdeckt. Bis jetzt sind noch nicht alle Schwachstellen geschlossen worden.
Die Network Attached Storage (NAS) von Qnap sind verwundbar und ermöglichen es Angreifern im schlimmsten Fall, Schadcode auszuführen. Obwohl bereits Sicherheitsupdates verfügbar sind, haben die Entwickler aktuell noch nicht alle Sicherheitsprobleme gelöst.
Nach Angaben der Forscher hat Qnap bisher vier der Lücken geschlossen. Der NAS-Hersteller ist derzeit dabei, sechs Schwachstellen zu untersuchen. Zu den restlichen Schwachstellen liegen derzeit keine weiteren Informationen vor. Für die Sicherheitslücken wurden bereits CVE-Nummern vergeben, eine Einstufung des Bedrohungsgrades steht jedoch noch aus.
Qnap stuft einige Sicherheitslücken als “mittel” ein, die bereits im April 2024 geschlossen wurden (QTS 5.1.6.2722 build 20240402 & QuTS hero h5.1.6.2734 build 20240414). In den meisten Fällen benötigen Angreifer einen gültigen NAS-Account und Netzwerkzugang, um die Schwachstellen ausnutzen zu können. Wenn dies der Fall ist, kann der Angreifer aufgrund der unzureichenden Überprüfung präparierte Anfragen senden, um seinen eigenen Code ausführen zu lassen. Darüber hinaus sind sie in der Lage, die Zwei-Faktor-Authentifizierung zu umgehen.
Bislang ist unklar, ob und wann die Entwickler die verbliebenen Sicherheitslücken schließen werden. Qnap-NAS-Besitzern wird von den Sicherheitsforscher empfohlen, ihre Geräte bis dahin offline zu nehmen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998