...::: C & M News - Forum :::...

> Forums > Allgemeines Security Forum

Qnap verschl�ft Patches und gelobt Besserung

Fr., 24. Mai, 2024 um 13:57

Nach der Entdeckung teils schwerwiegender Sicherheitsl�cken in QTS und QuTS Hero liefert Qnap Patches und entschuldigt sich f�r die Versp�tung.

Der Nas-Hersteller Qnap hat Sicherheitsupdates f�r seine Betriebssysteme QTS und QuTS Hero ver�ffentlicht, mit denen mehrere Sicherheitsl�cken geschlossen werden. Damit ist das Unternehmen sp�t dran: Sicherheitsforscher von Watchtowr Labs hatten die Schwachstellen vor rund einer Woche offengelegt.

Obwohl die Forscher Qnap im Vorfeld reichlich Zeit einger�umt hatten, um Patches bereitzustellen, waren zu diesem Zeitpunkt nur vier von 15 Sicherheitsl�cken gepatcht. Eine der �brigen elf von den Forschern aufgelisteten Schwachstellen wurde zwar erst am 11. Mai an Qnap gemeldet, neun davon jedoch schon vor mindestens vier Monaten.

Einige der in den im April ver�ffentlichten Systemversionen QTS 5.1.6 und QuTS Hero h5.1.6 noch ungepatchten Sicherheitsl�cken erm�glichen es Angreifern, auf anf�lligen Nas-Systemen aus der Ferne Schadcode auszuf�hren (RCE). Erst mit den am 21. Mai bereitgestellten Versionen QTS 5.1.7 und QuTS Hero h5.1.7 behob der Hersteller dies. An Qnap gemeldet worden waren diese RCE-Schwachstellen am 3. Januar.

C&M News: https://ress.at/-news24052024135729.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post angestimmt...

;-)

https://t.ress.at/nBXs2/

Ähnliche Themen:

"Afeela": Sony und Honda pr�sentieren neue Automarke

"Animal Crossing": Update gibt Hinweise auf Caf� und Museumserweiterung

"Assassin�s Creed": Ubisoft baut Assassinen-Universum und k�ndigt zahlreiche neue Teile an

"Bald habe ich dich!" Da k�nnte ich stundenlang zusehen :D

"Battlefield 2042": Neuer "Hazard Zone"-Modus macht die Spieler verwundbarer

"Bitcoin ist blind, taub und dumm"

"Call of Duty" auf der Playstation: Sony und Microsoft schlossen Vertrag ab