Entfernte Code-Ausführung: Lücken im NAS-Betriebssystem QTS von Qnap geschlossen.

0

Den beiden Schwachstellen (CVE-2020-2490, CVE-2020-2492) wird die Bedrohungsstufe “hoch” zugewiesen.

Laut einer Warnmeldung von Qnap sollten entfernte Angreifer in der Lage sein, die Schwachstellen auszunutzen, um ihre eigenen Befehle auszuführen.

Angriffe sollten nur mit hohen Benutzerrechten möglich sein.

Wenn Sie ein NAS von Qnap besitzen, sollten Sie aus Sicherheitsgründen das QTS-Betriebssystem aktualisieren.

Andernfalls könnten Angreifer zwei Sicherheitslücken ausnutzen und möglicherweise bösartigen Code auf Systemen verschieben und ausführen.

Die Entwickler von Qnap haben eine sichere Version von QTS für firmeneigene NAS-Geräte veröffentlicht.

Die QTS-Version 4.

4.

3.

1421 Build 20200907 ist gesichert.

Alle früheren Versionen sind anfällig.

..

Share.

Leave A Reply