Die Entwickler von Qnap veröffentlichen neue Updates für die Betriebssysteme ihrer NAS-Modelle, um Sicherheitslücken zu schließen. Betroffen sind die Systeme QTS, QuTS hero und QuTScloud. Zwei dieser Schwachstellen (CVE-2023-51364 „hoch“ und CVE-2023-51365 „hoch“) wurden beim Hacker-Wettbewerb Pwn2Own 2023 entdeckt. Gelingt Cyberkriminellen eine Attacke, so können sie auf eigentlich abgeschottete Ordner zugreifen und sensible Daten enthüllen.
Neben den Betriebssystemen sind die Add-ons QuFirewall und Quid sowie das Media-Streaming Add-on von Schwachstellen betroffen. In QuFirewall können ebenfalls Daten offengelegt werden, jedoch muss der Angreifer im Vorhinein über Adminrechte verfügen. In dem Add-on Squid ist der Proxy-Server über drei Schwachstellen angreifbar (CVE-2023-5824 „mittel“, CVE-2023-46724 „mittel“, CVE-2023-46846 „mittel“, CVE-2023-46847).
Folgende abgesicherte Versionen stehen zum Download bereit:
- QTS:
- 5.1.4.2596 build 20231128
- 4.5.4.2627 build 20231225
- QuTS hero:
- h5.1.3.2578 build 20231110
- h4.5.4.2626 build 20231225
- QuTScloud:
- c5.1.5.2651
- Media Streaming Add-on:
- 500.1.1.5
- QuFirewall:
- 2.4.1
- Squid:
- 1.4.6
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998