X

QNAP reagiert auf neue Ransomware-Gefahr mit weiteren Updates

Der NAS-Hersteller QNAP warnt Kunden vor kritischen Schwachstellen, die Angreifern ermöglichen, Befehle einzuschleusen und aus der Ferne auszuführen. Betroffenen sind diverse Versionen des QTS-Betriebssystems und Anwendungen auf seinen NAS-Geräten.
06.11.2023  19:31 Uhr

Hohes Risiko

Updates sind bereits in der Verteilung, Nutzer sollten daher dringend schauen, ob sie bereits auf dem neuesten Stand sind. Die Aktualisierung wird dringend empfohlen - eine der Sicherheitslücke hat eine Risikobewertung von 9,8 von 10 erhalten. QNAP-Geräte waren bereits in der Vergangenheit einige Male das Ziel von großangelegten Ransomware-Angriffen. Vor einem Jahr nutzte die Deadbolt-Ransomware-Bande eine Zero-Day-Schwachstelle aus, um NAS-Geräte zu verschlüsseln, die frei im Internet zugänglich waren.


Um nun größere Probleme zu umgehen, gibt es folgende Updates:

Die erste Schwachstelle wird unter der Bezeichnung CVE-2023-23368 geführt und hat einen kritischen Schweregrad von 9,8 von 10. Es handelt sich um eine Sicherheitslücke, die ein Angreifer ausnutzen kann, um Befehle über ein Netzwerk auszuführen. Die von der Sicherheitslücke betroffenen QTS-Versionen sind QTS 5.0.x und 4.5.x, QuTS hero h5.0.x und h4.5.x, sowie QuTScloud c5.0.1.

Korrekturen sind in folgenden Versionen verfügbar:

  • QTS 5.0.1.2376 Build 20230421 und später
  • QTS 4.5.4.2374 Build 20230416 und später
  • QuTS hero h5.0.1.2376 Build 20230421 und später
  • QuTS hero h4.5.4.2374 Build 20230417 und später
  • QuTScloud c5.0.1.2374 und später

Jeder dritte Deutsche speichert in der Cloud
Infografik: Jeder dritte Deutsche speichert in der Cloud

Die zweite Schwachstelle wird als CVE-2023-23369 aufgelistet und hat einen Schweregrad von 9.0. Sie könnte ebenfalls von einem entfernten Angreifer ausgenutzt werden und dieselbe Wirkung haben wie die erste.

Betroffen sind die QTS-Versionen 5.1.x, 4.3.6, 4.3.4, 4.3.3 und 4.2.x, Multimedia Console 2.1.x und 1.4.x sowie Media Streaming Add-on 500.1.x und 500.0.x.

Korrekturen sind verfügbar in:

  • QTS 5.1.0.2399 Build 20230515 und später
  • QTS 4.3.6.2441 Build 20230621 und später
  • QTS 4.3.4.2451 Build 20230621 und später
  • QTS 4.3.3.2420 Build 20230621 und später
  • QTS 4.2.6 Build 20230621 und später
  • Multimedia-Konsole 2.1.2 (2023/05/04) und später
  • Multimedia-Konsole 1.4.8 (2023/05/05) und später
  • Media Streaming Add-on 500.1.1.2 (2023/06/12) und später
  • Media-Streaming-Zusatzmodul 500.0.0.11 (2023/06/16) und später

Um QTS, QuTS hero oder QuTScloud zu aktualisieren, muss man sich als Administrator anmelden und zu Systemsteuerung > System > Firmware-Update navigieren. Unter dem Punkt "Live Update" auf "Nach Update suchen" klicken, um die neueste Version herunterzuladen und zu installieren. Updates sind auch als manuelle Downloads von der QNAP-Website erhältlich.
Zusammenfassung
  • QNAP warnt vor zwei kritischen Sicherheitslücken in NAS-Geräten
  • Betroffen sind diverse Versionen des QTS-Betriebssystems
  • Updates zur Behebung der Schwachstellen sind bereits in Verteilung
  • Eine der Sicherheitslücken hat eine Risikobewertung von 9,8 von 10
  • QNAP-Geräte waren bereits Ziel von Ransomware-Angriffen
  • Aktualisierung über Systemsteuerung > System > Firmware-Update
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture