QNAP warnt Benutzer vor einer kritischen Sicherheitslücke in seinen NAS-Geräten

QNAP hat eine kritische Sicherheitslücke in seinen Produkten QTS, QuTScloud, QuTS hero und myQNAPcloud identifiziert und behoben. Kunden sollten ihre QNAP NAS-Geräte auf die neueste Firmware aktualisieren, um die Sicherheitslücke zu schließen.

Die fragliche Sicherheitslücke CVE-2024-21899 könnte es böswilligen Akteuren ermöglichen, die Authentifizierung zu umgehen und aus der Ferne auf ein Netzwerk zuzugreifen. Es handelt sich um eine Sicherheitslücke mit geringer Komplexität, was bedeutet, dass sie leicht ausgenutzt werden kann, und sie hat einen CVSS-Wert von 9,8.

Zwei Sicherheitslücken mittleren Schweregrades wurden ebenfalls von QNAP gepatcht. Die als CVE-2024-21900 und CVE-2024-21901 bezeichneten Schwachstellen ermöglichen es authentifizierten Benutzern, beliebigen Code auszuführen oder SQL über ein Netzwerk einzuschleusen. Weder CVE-2024-21900 noch CVE-2024-21901 sind kritische Sicherheitslücken, obwohl sie in Verbindung mit CVE-2024-21899 für einen aggressiven Angriff über ein Netzwerk verwendet werden könnten.

Es scheint, dass keine der aufgelisteten Sicherheitslücken in freier Wildbahn ausgenutzt worden ist. Es kann jedoch zu Angriffen in der realen Welt kommen, wenn Kunden ihre QNAP-Systeme nicht aktualisieren.

In jedem Fall betreffen diese Sicherheitslücken mehrere Versionen des QNAP-Betriebssystems. Wenn auf Ihrem QNAP NAS QTS 5.1.x, QTS 4.5.x, QuTS hero h5.1.x, QuTS hero h4.5.x, QuTScloud c5.x oder myQNAPcloud 1.0.x läuft, müssen Sie auf eine der folgenden Firmware-Versionen aktualisieren:

• QTS 5.1.3.2578 build 20231110 und höher
• QTS 4.5.4.2627 build 20231225 und später
• QuTS hero h5.1.3.2578 build 20231110 und später
• QuTS hero h4.5.4.2626 build 20231225 und später
• QuTScloud c5.1.5.2651 und höher
• myQNAPcloud 1.0.52 (2023/11/24) und später

Melden Sie sich bei Ihrem QNAP-Gerät als Administrator an und öffnen Sie die Systemsteuerung, um ein Firmware-Update durchzuführen. Wenn Sie mit myQNAPcloud arbeiten, müssen Sie das App Center öffnen und nach "myQNAPcloud" suchen, um die neueste Firmware zu installieren.

Beachten Sie, dass Sie jederzeit QNAPs Produkt-Support-Statusseite besuchen können, um die neuesten Updates für Ihr NAS-Gerät zu sehen. QNAP empfiehlt, Ihr System regelmäßig zu aktualisieren, um Zero-Day-Schwachstellen und andere Sicherheitslücken zu schließen. Dies ist auch dann wichtig, wenn der Fernzugriff auf Ihrem NAS deaktiviert ist.

Weitere Informationen finden Sie auf der QNAP Warnmeldungsseite. Wenn Sie QNAP in einem Unternehmen einsetzen, sollten Sie regelmäßig die Alerts-Seite besuchen, um sich über neue Sicherheitslücken zu informieren und kritische Updates zu installieren.

Quelle: QNAP über Bleeping Computer