Besitzer von Netzwerkspeichern (Network Attached Storage, NAS) von QNAP sollten nach einem aktuellen Sicherheitsupdate Ausschau halten. Das Unternehmen warnt derzeit vor zwei schwerwiegenden Anfälligkeiten in seinem Betriebssystem QTS, die es Angreifern erlauben, eigene Befehle auf den NAS-Geräten auszuführen.
Weitere Details zu den Bugs hält QNAP derzeit zurück. Von daher ist nicht bekannt, wie sich die Schwachstellen ausnutzen lassen und welche Komponenten angreifbar sind. Das Ausführen von Befehlen aus der Ferne erlaubt es in der Regel aber, die vollständige Kontrolle über ein Geräte zu übernehmen, wie Bleeping Computer anmerkt.
Nutzer sollten die aktuelle OS-Version zeitnah einspielen. In diesem Jahr waren NAS-Produkte von QNAP bereits mehrfach das Ziel von Hackerangriffen. Im September riet das Unternehmen zu einem Firmware-Update, um Angriffe mit der Ransomware AgeLocker abzuwehren.
Vor einer Woche informierte QNAP zudem über Angriffe, bei denen die Zerologon-Lücke in Windows ins Visier genommen wird. NAS-Geräte von QNAP erlauben es unter Umständen, Sicherheitsfunktionen im Netzwerk auszuhebeln.
Ein manuelles Firmware-Update lässt sich in den Systemeinstellungen von QTS anstoßen. Dafür ist eine Anmeldung als Administrator erforderlich. Die Aktualisierung erfolgt über die Live-Update-Funktion beziehungsweise der dort angebotenen Update-Suche.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…
Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…
Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…
Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…
Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.
Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…