NAS Sicherheitslücken – QNAP reagiert mit Updates

Der Hersteller QNAP, der unter anderem für seine NAS-Lösungen bekannt ist, weist auf eine Reihe von Schwachstellen hin, die mit dem Schweregrad „Hoch“ bewertet werden. Gelistet werden diese unter folgenden CVE-Nummern: CVE-2021-38677, CVE-2021-38678, CVE-2021-38682, CVE-2021-38689, CVE-2021-38690, CVE-2021-38691, CVE-2021-38692. Diese Nummern werden für allgemein bekannte Sicherheitsschwachstellen vergeben, um die Zuordnung zu vereinfachen und die Probleme priorisieren zu können (CVE steht für Common Vulnerabilities and Exposures).

So schützen Sie Ihr QNAP NAS

QNAP hat drei Security Advisories Updates veröffentlicht, mit denen die Schwachstellen in der Software geschlossen werden. Deshalb empfehlen wir Ihnen, sich auf Ihrem QNAP-System einzuloggen und die aktuelle Softwareversion zu überprüfen und zu aktualisieren. Dafür gehen Sie wie folgt vor:

Schritt 1: Loggen Sie sich als Administrator auf Ihrem QTS oder QuTS ein
Schritt 2: Gehen Sie zu Systemsteuerung > System > Firmwareaktualisierung
Schritt 3: Unter der Echtzeit-Aktualisierung auf „Auf Aktualisierung prüfen“ klicken

Sie können das Update auch von der QNAP-Website herunterladen. Gehen Sie zu Support > Download Center und führen Sie dann ein manuelles Update für Ihr spezifisches Gerät durch. Auf die QNAP-Website gelangen Sie hier.

Zusammenfassung der QNAP Sicherheitsupdates

Wir haben Ihnen hier nochmal alle gefundenen und behobenen Schwachstellen zusammengefasst.

QTS und QuTS hero

Es wurde eine Sicherheitslücke gemeldet, die QTS 4.5.3 und spätere Versionen sowie QuTS hero h4.5.3 betrifft. Behoben in:

QTS 5.0.0.1891 build 20211221 und später
QTS 4.5.4.1892 build 20211223 und später
QuTS hero h5.0.0.1892 build 20211222 und später

QVR Elite, QVR Pro und QVR Guard

Es wurde eine Stapelpufferüberlaufschwachstelle gemeldet, die QNAP NAS mit QVR Elite, QVR Pro und QVR Guard betrifft. Behoben in:

QVR Elite 2.1.4.0 (2021/12/06) und später
QVR Pro 2.1.3.0 (06.12.2021) und spätere Versionen
QVR Guard 2.1.3.0 (06.12.2021) und später

QcalAgent

Eine Cross-Site-Scripting (XSS)-Schwachstelle und eine offene Umleitungsschwachstelle wurden gemeldet, die QNAP NAS mit QcalAgent betreffen. Behoben in: QcalAgent 1.1.7 und neuer

Falls Sie Fragen oder Anmerkungen zu diesem Thema haben, schreiben Sie gerne eine Mail an technik@group24.de.

Beginne damit, deinen Suchbegriff oben einzugeben und drücke Enter für die Suche. Drücke ESC, um abzubrechen.