Sicherheitslücken in den Betriebsystemen QES und QTS gefährden mehrere NAS-Modelle von Qnap. Das Risiko gilt als “hoch”.
Die Betriebssysteme QES und QTS richten ihre Funktionen nach verschiedenen Bedürfnissen aus. Beispielsweise QES kommt auf Netzwerkspeichern in Unternehmen zum Einsatz. Das System komprimiert etwa Daten und bietet Snapshot-Funktionen.
Angreifer könnten bei einem erfolgreichen Angriff beispielsweise eigene Befehle im System ausführen, oder auf eigentlich abgeschottete Informationen zugreifen.
Um ein NAS auf den aktuellen Stand zu bringen, muss man als Administrator angemeldet sein. Im “Control Panel” findet man unter dem Punkt “System” die Funktion “Firmware Update”. Abgesicherte Version stehen seitens Qnap zum Download bereit.