Technologie

#IT-Sicherheit: IT-Sicherheitswarnung vor neuem Softwarefehler im Zusammenhang QNAP NAS

#IT-Sicherheit: IT-Sicherheitswarnung vor neuem Softwarefehler im Zusammenhang QNAP NAS

„IT-Sicherheit: IT-Sicherheitswarnung vor neuem Softwarefehler im Zusammenhang QNAP NAS“

Zu Gunsten von QNAP NAS gibt es eine aktuelle Sicherheitswarnung vom BSI. Es sind mehrere Schwachstellen festgestellt worden. Wodurch die IT-Sicherheit bedroht wird, wie hoch die Risikostufe ist und welches betroffene User tun können, sachkundig Sie hier.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zum Besten von jene Sicherheitslücke finden Sie hier: QNAP Security Advisory (Stand: 28.04.2024). Weitere nützliche Quellen werden weiter unten in diesem Vorbehalt aufgeführt.

Mehrere Schwachstellen zum Besten von QNAP NAS gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 8,7
CVSS Zeitlich Score: 7,6
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zum Besten von verschmelzen Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oberhalb die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 8,7 wie „hoch“ eingeschätzt.

QNAP NAS Softwarefehler: Zusammenfassung dieser aktuellen Schwachstellen

QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.

Ein entfernter Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-50361, CVE-2023-50362, CVE-2023-50363, CVE-2023-50364, CVE-2023-51364, CVE-2023-51365 und CVE-2024-21905.

Von dieser Sicherheitslücke Produkte im Syllabus

Produkte
QNAP NAS QTS <5.1.4.2596 build 20231128 (cpe:/h:qnap:nas)
QNAP NAS QTS <4.5.4.2627 build 20231225 (cpe:/h:qnap:nas)
QNAP NAS QuTS hero <h4.5.4.2626 build 20231225 (cpe:/h:qnap:nas)
QNAP NAS QuTS hero <h5.1.3.2578 build 20231110 (cpe:/h:qnap:nas)
QNAP NAS QuTScloud <c5.1.5.2651 (cpe:/h:qnap:nas)
QNAP NAS QTS <5.1.3.2578 build 20231110 (cpe:/h:qnap:nas)
QNAP NAS QTS <5.1.6.2722 build 20240402 (cpe:/h:qnap:nas)
QNAP NAS QuTS <h5.1.6.2734 build 20240414 (cpe:/h:qnap:nas)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benützer dieser betroffenen Anwendungen sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Zig-mal enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen oberhalb Softwarefehler-Reports, Security-Fixes und Workarounds.

QNAP Security Advisory vom 2024-04-28 (28.04.2024)
Weitere Informationen finden Sie unter: https://www.qnap.com/de-de/security-advisory/QSA-24-20

QNAP Security Advisory vom 2024-04-28 (28.04.2024)
Weitere Informationen finden Sie unter: https://www.qnap.com/de-de/security-advisory/QSA-24-16

QNAP Security Advisory vom 2024-04-28 (28.04.2024)
Weitere Informationen finden Sie unter: https://www.qnap.com/de-de/security-advisory/qsa-24-14

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von QNAP NAS. Im Rahmen Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

28.04.2024 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde hinauf Stützpunkt aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Aufgebraucht Bose-Stöpsel 2023 in dieser Übersicht: Neuheiten, Auslaufmodelle und Unterschiede

#Aufgebraucht Bose-Stöpsel 2023 in dieser Übersicht: Neuheiten, Auslaufmodelle und Unterschiede

#Red Hat OpenShift Container Platform: Neue Sicherheitslücke! Linux betroffen

#Red Hat OpenShift Container Platform: Neue Sicherheitslücke! Linux betroffen

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

Experten warnen: Diese Apps solltet ihr im Herbst nicht nutzen

#Experten warnen: Solche Apps solltet ihr im Herbst nicht nutzen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"