Blog

QNAP: Updates gegen kritische Sicherheitslücken verfügbar

Veröffentlicht: | Aktualisiert:
Lesedauer: ca. 4 Minuten

QNAP hat aktuell alle Hände voll zu tun, und ist fleißig dabei Updates zu stricken die verschiedene Sicherheitslücken adressieren. Nun wurden zu einigen Lücken frische Updates bereitgestellt.

Lücke in QTS und QuTS hero

Es wurde eine Sicherheitslücke gemeldet, die QTS 4.5.3 und spätere Versionen sowie QuTS hero h4.5.3 und spätere Versionen betrifft. Wenn die Sicherheitslücke ausgenutzt wird, können Angreifer beliebigen Code im System ausführen.

Die Sicherheitslücke ist in den folgenden Versionen von QTS und QuTS hero bereits behoben:

  • QTS 5.0.0.1891 build 20211221 und höher
  • QTS 4.5.4.1892 build 20211223 und später
  • QuTS hero h5.0.0.1892 build 20211222 und später

Pufferüberlauf-Schwachstelle in QVR Elite, QVR Pro und QVR Guard

Eine weitere Lücke wurde in QVR gefunden.

Es wurde eine Stapelpufferüberlaufschwachstelle gemeldet, die QNAP NAS mit QVR Elite, QVR Pro und QVR Guard betrifft. Wenn diese Sicherheitslücke ausgenutzt wird, können Angreifer beliebigen Code ausführen.

Diese Sicherheitslücke wurde bereits in den folgenden Versionen behoben:

  • QVR Elite 2.1.4.0 (2021/12/06) und später
  • QVR Pro 2.1.3.0 (06.12.2021) und spätere Versionen
  • QVR Guard 2.1.3.0 (6.12.2021) und später

Folgende CVE-Nummern sind diesen Schwachstellen zugeordnet:

  • CVE-2021-38682
  • CVE-2021-38689
  • CVE-2021-38690
  • CVE-2021-38691
  • CVE-2021-38692

XSS- und Open-Redirect-Schwachstellen in QcalAgent

Eine Cross-Site-Scripting (XSS)-Schwachstelle und eine offene Umleitungsschwachstelle wurden gemeldet, die QNAP NAS mit QcalAgent betreffen. Wenn diese Schwachstellen ausgenutzt werden, können Angreifer bösartigen Code einschleusen und Benutzer auf eine nicht vertrauenswürdige Website umleiten, die Malware enthält.

Behoben wurde diese Sicherheitslücke in QcalAgent 1.1.7 und höher.

Folgende CVE-Nummern sind diesen Schwachstellen zugeordnet: CVE-2021-38677 und CVE-2021-38678

Schreibe einen Kommentar

Mit * markierte Felder sind Pfichtfelder