Verschiedene NAS-Modelle des Herstellers Qnap könnten von Angreifern attackiert werden. Ein erfolgreicher Angriff ermöglicht diesen den Zugriff auf persönliche Daten. Drei Sicherheitslücken wurden in aktualisierten Versionen des QTS-Systems geschlossen.

Laut einem Security Advisory von Qnap ist eine der Schwachstellen, welche die Bezeichnung CVE-2018-19945 trägt, mit dem Bedrohungsgrad "hoch" eingestuft. Betroffen sind NAS-Modelle, welche mit QTS 4.3.4 oder 4.3.6 laufen. Die Versionen 4.4.x und 4.5.x seien nicht betroffen. Infolge einer erfolgreichen Attacke könnten Angreifer Dateien von Nutzern manipulieren. Die verbleibenden beiden Schwachstellen CVE-2018-19941 und CVE-2018-19944 wurden mit "mittel" eingestuft. Unter bestimmten Voraussetzungen könnten Angreifer hier auf unverschlüsselte Inhalte zugreifen.

Die Aktualisierung eines NAS von Qnap auf den aktuellen Stand wird im Control Panel unter System über das Firmware Update durchgeführt. Die abgesicherten Versionen sind im Beitrag auf Heise.de nachzulesen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE