QNAP behebt zwei Sicherheitslücken.

0

QNAP behebt zwei Sicherheitslücken.

QNAP hat das Patchen von zwei “mittleren” Sicherheitslücken angekündigt. Benutzer sollten eine Version von QTS und QuTS hero verwenden, die vor diesen geschützt ist.

Es gab einen Bericht über eine SMB Out-of-Bounds-Read-Schwachstelle, die QNAP NAS mit QTS und QuTS hero betrifft. Wenn diese Schwachstelle ausgenutzt wird, haben Angreifer Zugriff auf sensible Daten auf dem System.

Die folgenden Versionen wurden bereits gepatcht, um dieses Problem zu beheben:

Builds 20210515 und später von QTS 4.5.3.1670.

h4.5.3.1670 build 20210515 und nachfolgende QuTS hero Versionen c4.5.5.1656 build 20210503 und später von QuTScloud

Es wurde außerdem aufgedeckt, dass QNAP NAS-Geräte, die “myQNAPcloud Link” verwenden, unter einer ungesicherten Datenspeicherung leiden. Wenn diese Schwachstelle ausgenutzt wird, können entfernte Angreifer sensible Informationen durch Zugriff auf den unkontrollierten Speichermechanismus lesen.

Die folgenden Versionen von myQNAPcloud Link wurden bereits aktualisiert, um diese Sicherheitslücke zu beheben:

myQNAPcloud Link 2.2.21 und höher in QTS 4.5.3.

myQNAPcloud Link 2.2.21 und später in QuTS hero h4.5.2 myQNAPcloud Link 2.2.21 und später in QuTScloud c4.5.4

In diesem Sinne wünsche ich Ihnen ein frohes Update!

Share.

Leave A Reply