Sicherheitslücken in den Systemen QES und QTS gefährden mehrere NAS-Modelle von Qnap. Das Risiko gilt allgemein als "hoch". Abgesicherte Version stehen zum Download bereit.
Die Betriebssysteme QES und QTS richten ihre Funktionen nach verschiedenen Bedürfnissen aus. Beispielsweise QES kommt auf Netzwerkspeichern in Unternehmen zum Einsatz. Das System komprimiert etwa Daten und bietet Snapshot-Funktionen.
Nutzen Angreifer die Lücken erfolgreich aus, könnten sie zum Beispiel eigene Befehle im System ausführen oder auf eigentlich abgeschottete Informationen zugreifen. Aufgrund eines hartcodierten Passworts könnten Angreifer auf Systeme zugreifen.
Jetzt updaten!
Um ein NAS auf den aktuellen Stand zu bringen, muss man als Admin angemeldet sein. Im "Control Panel" findet man unter "System" die Funktion "Firmware Update". Weitere Infos zu den Schwachstellen und den abgesicherten QES- und QTS-Versionen hat Qnap in diesen Warnmeldungen zusammengetragen:
- Multiple Vulnerabilities in QES
- Command Injection Vulnerability in QES
- Hard-coded Password Vulnerability in QES
- Command Injection Vulnerability in QTS and QuTS hero