Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle

time to update

Betriebssystem-Updates für Qnaps Netzwerkspeicher (NAS) schließen zwei mit “Medium” bewertete Schwachstellen, von denen eine übers Internet attackierbar ist.

heise security logoFür Netzwerkspeicher (Network Attached Storage, NAS) von Qnap stehen neue Versionen der Betriebssysteme QTS und QuTS hero bereit; auch das Cloud-optimierte QuTScloud wurde aktualisiert. NAS-Besitzer sollten vorsichtshalber ein Update durchführen: Es beseitigt zwei Schwachstellen, die Angreifer unter bestimmten Voraussetzungen für den Zugriff auf sensible Daten missbrauchen könnten. Zwar schätzt Qnap das Risiko jeweils nur als mittel (“Medium”) ein; allerdings ist zumindest eine der Schwachstellen wohl auch aus der Ferne ausnutzbar.

external link https://www.heise.de/