zurück zum Artikel

Wichtige Sicherheitsupdates schließen mehreren Lücken in Netzwerkprodukten von Qnap.

Qnaps Videoüberwachungssystem VS Series NVR und verschiedene NAS-Modelle sind verwundbar. Wenn Attacken erfolgreich sind, könnten Angreifer in einigen Fällen eigenen Code ausführen und so Geräte übernehmen. Dagegen abgesicherte Firmware-Versionen schaffen Abhilfe.

In einer Warnmeldung [1] stuft Qnap die Sicherheitslücke (CVE-2022-27588) in VS Series NVR als "kritisch" ein. Angreifer sollen aus der Ferne an der Schwachstelle ansetzen können. Klappt das, könnte Schadcode auf Geräte langen. Wie das im Detail funktioniert, führt der Hersteller derzeit nicht aus.

System und Software patchen

Weitere Sicherheitslücken betreffen auf NAS-Geräten laufende Betriebssysteme und Software. Die Systeme QTS, QuTS hero und QuTScloud sind von vier mit "hoch" eingestuften Schwachstellen bedroht. Erfolgreiche Attacken könnten etwa dazuführen, dass Angreifer eigene Befehle ausführen könnten. Durch mehrere Lücken in Photo Station und Video Station könnten Angreifer Qnap zufolge die Sicherheit von Systemen kompromittieren.

Informationen zu den gegen solche Attacken abgesicherten Versionen findet man in den verlinkten Warnmeldungen.

• Vulnerability in QVR [2]
• Vulnerability in Photo Station [3]
• Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud [4]
• Path Traversal Vulnerability in thttpd [5]
• Multiple Vulnerabilities in Video Station [6]

(des [7])

URL dieses Artikels:
https://www.heise.de/-7077449

Links in diesem Artikel:
[1] https://www.qnap.com/de-de/security-advisory/qsa-22-07
[2] https://www.qnap.com/de-de/security-advisory/qsa-22-07
[3] https://www.qnap.com/de-de/security-advisory/qsa-22-15
[4] https://www.qnap.com/de-de/security-advisory/qsa-22-16
[5] https://www.qnap.com/de-de/security-advisory/qsa-22-13
[6] https://www.qnap.com/de-de/security-advisory/qsa-22-14
[7] mailto:des@heise.de

Copyright © 2022 Heise Medien