QNAP und Synology patchen ausgenutzte NAS-Lücken
30. Okt. 2024, 12:07 |
0 KommentareNeben Produkten von QNAP und Synology wurden bei dem Wettbewerb auch TrueNAS-Systeme attackiert. Erste Patches und Empfehlungen sind verfügbar.
Teilnehmer der Pwn2Own in Irland haben in der vergangenen Woche mehr als 70 Zero-Day-Schwachstellen ausgenutzt, um vernetzte Geräte verschiedener Kategorien zu attackieren und Preisgelder von zusammen mehr als einer Million US-Dollar zu kassieren. Viele Angriffe zielten dabei auf Produkte der NAS-Hersteller QNAP und Synology sowie auf TrueNAS-Systeme ab. Mittlerweile haben alle drei Hersteller in irgendeiner Form auf die Sicherheitslücken reagiert.
Erste Patches gibt es beispielsweise von Synology. Das Unternehmen hat schon am 25. Oktober Updates für Beephotos für Beestation OS 1.0 und 1.1 sowie Synology Photos 1.7 und 1.6 für DSM 7.2 bereitgestellt. Diese schließen jeweils eine kritische Sicherheitslücke, die es Angreifern erlaubt, aus der Ferne Schadcode auszuführen.
Seit dem 29. Oktober gibt es zudem auch einen Patch von QNAP, der eine kritische Schwachstelle in der Datensicherungslösung HBS 3 Hybrid Backup Sync schließt. Auch diese ermöglicht eine Schadcodeausführung aus der Ferne. Wie der Hersteller in einer Sicherheitsmeldung verkündet, wurde die als CVE-2024-50388 registrierte Lücke mit der Versionsnummer 25.1.1.673 geschlossen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Ähnliche News:
Weitere News:
Strg_F Recherche deckt Vergewaltigungsnetzwerk auf Telegram auf
Geforce-RTX-Grafikkarten: Bis zu 15 Prozent langsamer durch Nvidia-App
Netzwerktest für Elden Ring Nightreign geplant
Nvidias Orin-Kit mit mehr Leistung zum halben Preis
Streit in Tesla Gigafactory bei Berlin eskaliert
EU prüft Tiktoks Vorgehen gegen Wahlmanipulation
Kongo zeigt Apple wegen Verwendung von Konfliktmineralien an
Die ersten 18A-CPUs laufen schon bei den OEMs
Weitere Geschwindigkeitsfahrten von MKBHD werden bekannt
Tiktok verursacht mehr CO2-Ausstoß als Griechenland
Geforce-RTX-Grafikkarten: Bis zu 15 Prozent langsamer durch Nvidia-App
Netzwerktest für Elden Ring Nightreign geplant
Nvidias Orin-Kit mit mehr Leistung zum halben Preis
Streit in Tesla Gigafactory bei Berlin eskaliert
EU prüft Tiktoks Vorgehen gegen Wahlmanipulation
Kongo zeigt Apple wegen Verwendung von Konfliktmineralien an
Die ersten 18A-CPUs laufen schon bei den OEMs
Weitere Geschwindigkeitsfahrten von MKBHD werden bekannt
Tiktok verursacht mehr CO2-Ausstoß als Griechenland
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
