QNAP und Synology patchen ausgenutzte NAS-Lücken
30. Okt. 2024, 12:07 |
0 KommentareNeben Produkten von QNAP und Synology wurden bei dem Wettbewerb auch TrueNAS-Systeme attackiert. Erste Patches und Empfehlungen sind verfügbar.
Teilnehmer der Pwn2Own in Irland haben in der vergangenen Woche mehr als 70 Zero-Day-Schwachstellen ausgenutzt, um vernetzte Geräte verschiedener Kategorien zu attackieren und Preisgelder von zusammen mehr als einer Million US-Dollar zu kassieren. Viele Angriffe zielten dabei auf Produkte der NAS-Hersteller QNAP und Synology sowie auf TrueNAS-Systeme ab. Mittlerweile haben alle drei Hersteller in irgendeiner Form auf die Sicherheitslücken reagiert.
Erste Patches gibt es beispielsweise von Synology. Das Unternehmen hat schon am 25. Oktober Updates für Beephotos für Beestation OS 1.0 und 1.1 sowie Synology Photos 1.7 und 1.6 für DSM 7.2 bereitgestellt. Diese schließen jeweils eine kritische Sicherheitslücke, die es Angreifern erlaubt, aus der Ferne Schadcode auszuführen.
Seit dem 29. Oktober gibt es zudem auch einen Patch von QNAP, der eine kritische Schwachstelle in der Datensicherungslösung HBS 3 Hybrid Backup Sync schließt. Auch diese ermöglicht eine Schadcodeausführung aus der Ferne. Wie der Hersteller in einer Sicherheitsmeldung verkündet, wurde die als CVE-2024-50388 registrierte Lücke mit der Versionsnummer 25.1.1.673 geschlossen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Ähnliche News:
Weitere News:
Samsung The Premiere 8K: Erster Beamer mit Zertifizierung der 8K Association
AdGuard Mail: Neuer Dienst verschleiert eure Mail-Adresse
Foto zeigt zurückgelassen, staubigen Lander auf dem Mars
Google schränkt Zeitachse in Maps massiv ein
2025 wieder gute Chancen für Polarlichter in Österreich
Tencent Hunyuan Video: Kostenloses KI-Modell für Videogenerierung vorgestellt
Google will endlich hart gegen Clickbait-Videos vorgehen
LGs spektakulärer durchsichtiger Fernseher kostet 60.000 US-Dollar
Angeblicher Bitcoin-Erfinder wegen Lügens verurteilt
US-Notenbank schickt Bitcoin auf abrupte Talfahrt
AdGuard Mail: Neuer Dienst verschleiert eure Mail-Adresse
Foto zeigt zurückgelassen, staubigen Lander auf dem Mars
Google schränkt Zeitachse in Maps massiv ein
2025 wieder gute Chancen für Polarlichter in Österreich
Tencent Hunyuan Video: Kostenloses KI-Modell für Videogenerierung vorgestellt
Google will endlich hart gegen Clickbait-Videos vorgehen
LGs spektakulärer durchsichtiger Fernseher kostet 60.000 US-Dollar
Angeblicher Bitcoin-Erfinder wegen Lügens verurteilt
US-Notenbank schickt Bitcoin auf abrupte Talfahrt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
