Qnap verschläft Patches und gelobt Besserung
24. Mai 2024, 13:57 | 0 KommentareNach der Entdeckung teils schwerwiegender Sicherheitslücken in QTS und QuTS Hero liefert Qnap Patches und entschuldigt sich für die Verspätung.
Der Nas-Hersteller Qnap hat Sicherheitsupdates für seine Betriebssysteme QTS und QuTS Hero veröffentlicht, mit denen mehrere Sicherheitslücken geschlossen werden. Damit ist das Unternehmen spät dran: Sicherheitsforscher von Watchtowr Labs hatten die Schwachstellen vor rund einer Woche offengelegt.
Obwohl die Forscher Qnap im Vorfeld reichlich Zeit eingeräumt hatten, um Patches bereitzustellen, waren zu diesem Zeitpunkt nur vier von 15 Sicherheitslücken gepatcht. Eine der übrigen elf von den Forschern aufgelisteten Schwachstellen wurde zwar erst am 11. Mai an Qnap gemeldet, neun davon jedoch schon vor mindestens vier Monaten.
Einige der in den im April veröffentlichten Systemversionen QTS 5.1.6 und QuTS Hero h5.1.6 noch ungepatchten Sicherheitslücken ermöglichen es Angreifern, auf anfälligen Nas-Systemen aus der Ferne Schadcode auszuführen (RCE). Erst mit den am 21. Mai bereitgestellten Versionen QTS 5.1.7 und QuTS Hero h5.1.7 behob der Hersteller dies. An Qnap gemeldet worden waren diese RCE-Schwachstellen am 3. Januar.
Mehr dazu findest Du auf golem.de
Kurze URL:
Ähnliche News:
Weitere News:
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024