Qnap veröffentlicht neue Updates für ihre Firmware, welche einige Schwachstellen in QTS, QuTS Hero und QuTScloud schließen soll. In den gefährlichsten Schwachstellen können Cyberkriminelle, Systeme kompromittieren (CVE-2024-21899, CVSS 9.8, Risiko “kritisch”), Schadcode einschleusen (CVE-2024-21901, CVSS 4.7, mittel) oder Befehle über das Netzwerk ausführen (CVE-2024-21900, CVSS 4.3, mittel).
In einer weiteren Sicherheitsmeldung werden vier weitere Schwachstellen erwähnt, wovon zwei ebenfalls das Ausführen von Befehlen ermöglicht: (CVE-2023-34975, CVSS 6.6, mittel), (CVE-2023-34980, CVSS 5.9, mittel). Bei den anderen zwei Sicherheitslücken handelt es sich einmal, um eine Cross-Site-Scripting-Lücke (CVE-2023-32969, CVSS 4.9, mittel) und die andere ermöglicht den unbefugten Zugriff auf sensible Informationen.
Folgende abgesicherte Versionen stehen zum Update bereit:
- QTS 5.1.4.2596 Build 20231128
- QTS 5.1.3.2578 Build 20231110
- QTS 4.5.4.2627 Build 20231225
- QuTS Hero h5.1.4.2596 Build 20231128
- QuTS Hero h5.1.3.2578 Build 20231110
- QuTS Hero h4.5.4.2626 Build 20231225
- QuTScloud c5.1.5.2651
- QuTScloud c5.1.0.2498 Build 20230822
- myQNAPcloud 1.0.52 (2023/11/24)
- Photo Station 6.4.2 (2023/12/15)
- QuMagie Mobile 2.2.0.0126 für Android
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998