Der Hersteller Qnap veröffentlicht neue Updates zum Schließen von gefährlichen Sicherheitslücken. Die erste Lücke (CVE-2023-23363, CVSS 8.1, Risiko “hoch”) betrifft die “Legacy” QTS-Betriebssysteme. Angreifer können dort Schadcode einschleusen, indem sie sich einen Pufferüberlauf zu Nutze machen. Dies geschieht durch einen Kopiervorgang eines Puffers, dessen Länge nicht überprüft wird. In der zweiten Schwachstelle (CVE-2023-23364, CVSS 8.1, “hoch”) handelt es sich ebenfalls um eine fehlende Längenüberprüfung, die zu einem Pufferüberlauf führen kann.
Folgende abgesicherte Versionen stehen zum Update bereit:
- QTS: 5.x, 4.5.x, 4.4.x sowie QuTS hero
- Multimedia Console: 1.4.7 und 2.1.1
Benutzern wird dringend geraten zu überprüfen, ob die abgesicherte Versionen installiert sind.
Die Updates lassen sich über die Bedienoberfläche des Geräts oder im Control Panel unter “System”-> “Firmware Update” -> “Live Update” -> *Klick* “Check for Update” ausführen. Ein manuelles Update über das Download-Center, ist bei Eingabe der Modellnummer, ebenfalls möglich.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998