Sicherheitslücke
QNAP: NAS-Hersteller warnt vor kritischer Schwachstelle
Das Unternehmen QNAP, welches primär als NAS-Hersteller auftritt, hat mit einer besonders schweren Sicherheitslücke zu kämpfen. Diese soll mittlerweile behoben sein - ein Update wird dringend empfohlen.
Der NAS-Hersteller QNAP ist von einer kritischen Schwachstelle betroffen, die es Angreifern mit vergleichsweise einfachen Mitteln erlaubt, bösartigen Code über die jeweiligen NAS-Geräte aufzuspielen. Aufgrund des einfachen Zugriffs auf die entsprechenden Geräte und der potenziellen Schwere des Ausnutzens wurde die unter der Kennung CVE-2022-27596 geführte Lücke mit einem CVSS-Score von 9,8 bewertet und gilt somit als schwerwiegend.
Konkret können Cyberkriminelle über die Sicherheitslücke mit wenigen zielgerichteten Attacken in das NAS-System eindringen, ohne dass der Nutzer in irgendeiner Form interagieren muss. Die Lücke selbst trete laut QNAP in den Firmware-Versionen QTS 5.0.1 sowie QuTS Hero h5.0.1 auf.
Ob die Sicherheitslücke bisher aktiv ausgenutzt wurde, ist noch nicht bekannt. QNAP selbst hat bereits ein Update auf seiner offiziellen Webseite zur Verfügung gestellt, welches die Schwachstelle beheben soll. Dieses soll dem Unternehmen zufolge schnellstmöglich auf etwaige NAS-Geräte aufgespielt werden, um die jeweilgen Server zu schützen.
Um die Aktualisierung auf die sichere Firmware-Version aufzuspielen, müssen sich Nutzer als Administrator bei QTS oder QuTS Hero anmelden. Über den Pfad "Systemsteuerung" > "System" > "Firmware-Update" gelangen Sie zum Menüpunkt "Live Update". Hier findet sich die Funktion "Nach Update suchen", mit der QNAP automatisch das entsprechend aktuelle Update findet und installiert, wodurch die CVE-2022-27596 Schwachstelle behoben sein soll.
Weiter zur Startseite
