Besitzer eines Qnap NAS sollten dringend ihre Systeme aktualisieren um sich vor potenziellen Bedrohungen zu schützen. Die Entwickler von QTS haben in den neuesten Versionen des Betriebssystems drei Sicherheitslücken behoben die als besonders gefährlich eingestuft wurden. Sollten Angreifer diese Schwachstellen (CVE-2018-19943, CVE-2018-19949, CVE-2018-19953) im Datei-Explorer File Station ausnutzen, könnten sie Schadcode durch Command-Injection und XSS-Attacken einschleusen und ausführen. Qnap hat keine Informationen darüber veröffentlicht ebenso wie ebendies diese Attacken aussehen könnten.
Die folgenden Versionen von QTS sind abgesichert:
- QTS 4․4․2.1270 build 20200410
- QTS 4․4․1.1261 build 20200330
- QTS 4․3․6.1263 build 20200330
- QTS 4․3․4.1282 build 20200408
- QTS 4․3․3.1252 build 20200409
- QTS 4․2․6 build 20200421
Kommentare