Verschiedene NAS-Modelle des Herstellers Qnap
könnten von Angreifern attackiert werden. Ein erfolgreicher
Angriff ermöglicht diesen den Zugriff auf persönliche
Daten. Drei Sicherheitslücken wurden in aktualisierten Versionen
des QTS-Systems geschlossen.
Laut
einem Security Advisory von Qnap ist eine der Schwachstellen,
welche die Bezeichnung CVE-2018-19945 trägt, mit dem Bedrohungsgrad
"hoch" eingestuft. Betroffen sind NAS-Modelle, welche
mit QTS 4.3.4 oder 4.3.6 laufen. Die Versionen 4.4.x und 4.5.x seien
nicht betroffen. Infolge einer erfolgreichen Attacke könnten
Angreifer Dateien von Nutzern manipulieren. Die verbleibenden beiden
Schwachstellen CVE-2018-19941 und CVE-2018-19944 wurden mit "mittel"
eingestuft. Unter bestimmten Voraussetzungen könnten Angreifer
hier auf unverschlüsselte Inhalte zugreifen.
Die Aktualisierung eines NAS von Qnap auf den aktuellen Stand wird
im Control Panel unter System über das Firmware Update durchgeführt.
Die abgesicherten Versionen sind im Beitrag auf Heise.de nachzulesen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|