QNAP und Synology patchen ausgenutzte NAS-Lücken
30. Okt. 2024, 12:07 |
0 KommentareNeben Produkten von QNAP und Synology wurden bei dem Wettbewerb auch TrueNAS-Systeme attackiert. Erste Patches und Empfehlungen sind verfügbar.
Teilnehmer der Pwn2Own in Irland haben in der vergangenen Woche mehr als 70 Zero-Day-Schwachstellen ausgenutzt, um vernetzte Geräte verschiedener Kategorien zu attackieren und Preisgelder von zusammen mehr als einer Million US-Dollar zu kassieren. Viele Angriffe zielten dabei auf Produkte der NAS-Hersteller QNAP und Synology sowie auf TrueNAS-Systeme ab. Mittlerweile haben alle drei Hersteller in irgendeiner Form auf die Sicherheitslücken reagiert.
Erste Patches gibt es beispielsweise von Synology. Das Unternehmen hat schon am 25. Oktober Updates für Beephotos für Beestation OS 1.0 und 1.1 sowie Synology Photos 1.7 und 1.6 für DSM 7.2 bereitgestellt. Diese schließen jeweils eine kritische Sicherheitslücke, die es Angreifern erlaubt, aus der Ferne Schadcode auszuführen.
Seit dem 29. Oktober gibt es zudem auch einen Patch von QNAP, der eine kritische Schwachstelle in der Datensicherungslösung HBS 3 Hybrid Backup Sync schließt. Auch diese ermöglicht eine Schadcodeausführung aus der Ferne. Wie der Hersteller in einer Sicherheitsmeldung verkündet, wurde die als CVE-2024-50388 registrierte Lücke mit der Versionsnummer 25.1.1.673 geschlossen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Ähnliche News:
Weitere News:
Arm gegen Qualcomm: Drei Jahre Pause oder 135 Millionen Dollar
DSGVO-Verstoß: Netflix soll 4,75 Millionen Euro Strafe zahlen
Meta muss 251 Millionen Euro Bußgeld zahlen
Leaks zeigen Geforce RTX 5090 mit 32 GByte GDDR7-Speicher
Strg_F Recherche deckt Vergewaltigungsnetzwerk auf Telegram auf
Sonicwall: Über 25.000 Firewalls mit kritischen Sicherheitslücken
Geforce-RTX-Grafikkarten: Bis zu 15 Prozent langsamer durch Nvidia-App
Netzwerktest für Elden Ring Nightreign geplant
Nvidias Orin-Kit mit mehr Leistung zum halben Preis
Streit in Tesla Gigafactory bei Berlin eskaliert
DSGVO-Verstoß: Netflix soll 4,75 Millionen Euro Strafe zahlen
Meta muss 251 Millionen Euro Bußgeld zahlen
Leaks zeigen Geforce RTX 5090 mit 32 GByte GDDR7-Speicher
Strg_F Recherche deckt Vergewaltigungsnetzwerk auf Telegram auf
Sonicwall: Über 25.000 Firewalls mit kritischen Sicherheitslücken
Geforce-RTX-Grafikkarten: Bis zu 15 Prozent langsamer durch Nvidia-App
Netzwerktest für Elden Ring Nightreign geplant
Nvidias Orin-Kit mit mehr Leistung zum halben Preis
Streit in Tesla Gigafactory bei Berlin eskaliert
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
