QNAP NAS: Hersteller fixt unter anderem kritische Schwachstelle in Photo Station

  • TIPP

  • mad.de
  • 124 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • QNAP NAS: Hersteller fixt unter anderem kritische Schwachstelle in Photo Station

    QTS-Updates beseitigen zahlreiche Angriffsmöglichkeiten aus der Ferne.

    QNAP hat in mehrere Sicherheitsupdates für seine Netzwerkspeicher (NAS) veröffentlicht und die Beschreibungen und Update-Hinweise in insgesamt fünf Security Advisories zusammengefasst.

    Die (zusammenfassenden) Risikoeinstufungen reichen von "Low" bis hin zu "Critical". Die Angriffsmöglichkeiten auf die Schwachstellen umfassen unter anderem Cross-Site-Scripting, lesenden und schreibenden Fernzugriff auf Systemdateien, Code-Injection und -Ausführung sowie den Zugriff auf sensible Daten ohne vorherige Authentifizierung.

    Die kritischen Lücken betreffen ausschließlich NAS, auf denen das Online-Fotoalbum Photo Station läuft.

    Updates verfügbar
    Updates für das NAS-Betriebssystem QTS (beziehungsweise für die angreifbaren Programme/Komponenten) stehen bereit und sollten zeitnah eingespielt werden. Informationen zu verwundbaren und abgesicherten Versionen sind den Advisories zu entnehmen:

    - Critical: Schwachstellen in Photo Station (27.11.19)
    - High: Schwachstellen in erste File Station, Video Station und Music Station (27.11.19) / Schwachstelle in der QTS-Ereignisbenachrichtigung (26.11.19) / Schwachstellen in Helpdesk, Music - Station und File Station (20.11.19)
    - Low: Schwachstelle in ProFTPD (22.11.19)

    Quelle: QNAP NAS: Hersteller fixt unter anderem kritische Schwachstelle in Photo Station | heise online