Es wurde ein neuer Exploit entdeckt, der QNAP-Kunden betrifft, die die neuesten Versionen seiner Betriebssysteme ausführen: QTS 5.0.1 und QuTS hero h.5.0.1, aber keine Sorge, wenden Sie diesen Patch an, und Sie sollten gut sein.
Die Schwachstelle soll es Angreifern ermöglichen, bösartigen Code einzuschleusen, und wurde mit einem CVSS-Wert (Common Vulnerability Scoring System) von 9,8 (von 10) bewertet, was ihr eine entscheidende Bedeutung verleiht.
Wir sind uns nicht sicher, welche Auswirkungen ein Cyberangriff hätte, aber QNAP fordert seine Kunden dringend auf, auf dem Laufenden zu bleiben und sofort zu patchen.
QNAP-Sicherheitspatch
Der Exploit mit dem Codenamen CVE-2022-27596 ist auf der Seite des Unternehmens als „gelöst“ gekennzeichnet Webseite (öffnet in neuem Tab)in der detailliert beschrieben wird, wie Benutzer nach Firmware-Upgrades suchen können.
QNAP NAS-Benutzer sollten zu Systemsteuerung > System > Firmware-Aktualisierung navigieren und unter Live-Aktualisierung Nach Aktualisierung suchen auswählen. Benutzer können auch ein manuelles Update durchführen, indem sie die Firmware von Support > Download Center herunterladen.
Die Schwachstelle wurde in den folgenden Versionen behoben:
- QTS 5.0.1.2234 Build 20221201 und höher
- QuTS hero h5.0.1.2248 Build 20221215 und höher
Dies ist nicht das erste Mal, dass QNAP-Kunden aufgefordert werden, Maßnahmen zu ergreifen, um einen Cyberangriff zu verhindern. Tatsächlich wird das Unternehmen regelmäßig angegriffen. Allerdings hat es größtenteils umgehend auf Exploits reagiert und rechtzeitig Patches herausgegeben, was seinen Benutzern die Gewissheit gibt, dass es sich dem Schutz ihrer Daten verschrieben hat.
Darüber hinaus sind NAS-Angriffe leider ein häufiges Ereignis, und Benutzer aller Gerätetypen werden aufgefordert, ihre Daten so gut wie möglich zu schützen. Dies kann unter anderem die Verwendung starker Anmeldeinformationen und Authentifizierung sowie die Verwendung von VPNs und Firewalls umfassen.