Wer ein NAS von Qnap besitzt, sollte das Betriebssystem QTS auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Geräte attackieren.
In einer Sicherheitswarnung hat Qnap den von den Lücken (CVE-2020-2490, CVE-2020-2492) ausgehenden Bedrohungsgrad mit "mittel" eingestuft. Attacken sollen aus der Ferne möglich sein. Nach einem erfolgreichen Angriff soll die Ausfürhung von eigenen Befehlen möglich sein. Wie ein Angriffsszenario konkret aussieht, führen die Entwickler nicht aus.
Eigenen Angaben zufolge haben sie die Schwachstellen in der Version 4.4.3.1421 build 20200907 geschlossen. Die Ausgabe ist seit Anfang September verfügbar. In den Systemeinstellungen kann man prüfen, auf welchem Stand das eigene NAS-Gerät ist und es gegebenenfalls aktualisieren.
Quelle: Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen | heise online
