1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Festplatten und SSDs
  8. >
  9. QNAP patcht Sicherheitslücken NAS-Betriebssystem

QNAP patcht Sicherheitslücken NAS-Betriebssystem

Veröffentlicht am: von

qnap-logo

Das taiwanische Unternehmen QNAP hat jetzt ein neues Sicherheitsupdate für sein NAS-Betriebssystem QTS sowie QuTS Hero veröffentlicht. Außerdem wurden Schwachstellen in der Multimedia Console, der Music Station und der Photo Station behoben. Besagte Sicherheitslücken ermöglichen es Angreifern mithilfe von XXS-Attacken Schadcode in das System einzuschleusen. Somit wird allen Nutzern dringend empfohlen, das genannte Update unverzüglich einzuspielen. Dieses lässt sich in den Systemeinstellungen unter dem Punkt Firmware-Update manuell starten. QNAP selbst bezeichnet den Bedrohungsgrad als "Hoch". 

Folgende Versionen wurden gepatcht und verhindern ein Ausnutzen der Lücke: 

  • QuTS hero h4.5.1.1472 build 20201031 oder aktueller
  • QTS 4.5.1.1456 build 20201015 oder aktueller
  • QTS 4.4.3.1354 build 20200702 oder aktueller
  • QTS 4.3.6.1333 build 20200608 oder aktueller
  • QTS 4.3.4.1368 build 20200703 oder aktueller
  • QTS 4.3.3.1315 build 20200611 oder aktueller
  • QTS 4.2.6 build 20200611 oder aktueller

Insgesamt befinden sich vier Schwachstellen in Systemen mit älteren Versionen: 

  • CVE-2020-2495: If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code in File Station.
  • CVE-2020-2496: If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code in File Station.
  • CVE-2020-2497: If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code in System Connection Logs.
  • CVE-2020-2498: If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code in certificate configuration.

Preise und Verfügbarkeit
QNAP Turbo Station TS-932PX-4G, 4GB RAM, 2x 10Gb SFP+, 2x 2.5GBase-T
Nicht verfügbar Nicht verfügbar Ab 559,00 EUR


Social Links

Das könnte Sie auch interessieren:

  • Western Digital WD_Black SN850 im Test: Back in Black

    Logo von IMAGES/STORIES/2017/WD_SN850_100

    Zwar konnte uns die WD_Black AN1500 zuletzt noch etwas besänftigen, doch seit der gemeinsamen Ankündigung einer vollwertigen PCIe4-SSD aus dem Hause Western Digital war natürlich vor allem die SN850 das Objekt der Begierde. Nachdem die ebenfalls lang ersehnte Samsung SSD 980 PRO nicht unbedingt... [mehr]

  • Synology DSM 7.0: Ein erster Überblick

    Logo von IMAGES/STORIES/2017/SYNOLOGY-DS1621+

    Advertorial / Anzeige: Ein NAS ist nur so gut wie sein Betriebssystem - das mussten wir in Tests schon oftmals feststellen. Vorreiter der Integration von Funktionen und Optimierung seines Betriebssystems ist Synology. Längere Zeit musste auf eine Aktualisierung des DiskStation Manager (DSM)... [mehr]

  • Synology ändert die Richtlinie zur Verwendung von Festplatten

    Logo von IMAGES/STORIES/2017/SYNOLOGY

    Mit der Markteinführung eigener Festplatten, unter der Artikelbezeichnung HAT5300, hat Synology eine Änderung ihrer Richtlinien zum Betrieb der größeren Enterprise-Produkte bekannt gegeben. Bisher war es bekanntermaßen so, dass Synology – ähnlich wie andere Hersteller – eine... [mehr]

  • Samsung SSD 870 EVO im Test: Der neue SATA-Standard

    Logo von IMAGES/STORIES/2017/VORSCHAU_SAMSUNG_SSD_870_EVO_02

    Ob zuletzt mit der SATA 870 QVO oder der NVMe 980 PRO - auch wenn Samsungs Solid State Drives der jüngeren Vergangenheit stets im Gesamtpaket überzeugen konnten, die immense Erwartungshaltung an den Branchenprimus war meist deutlich höher. Nun schickt sich Samsung an, mit der SSD 870 EVO eine... [mehr]

  • Corsair MP400 im Test: Die bislang beste QLC-SSD

    Logo von IMAGES/STORIES/2017/CORSAIR_MP400_07_E4CC92C7529B4EB186318FB5BB286A54

    Mit den beiden Modellen der Force Series MP510 und MP600 hat Corsair sicherlich zwei der aktuell beliebtesten Solid State Drives im Sortiment. Nun wird diese Serie erweitert, wenn auch ohne den Zusatz der Force Series - mit der MP400. Als erste QLC-SSD soll sie das bisherige Line-up nach unten... [mehr]

  • Seagate Exos X18 im Test: 18 TB ungezügelte Enterprise-Power

    Logo von IMAGES/STORIES/2017/SEAGATE_EXOS_X18_18TB_ST18000NM000J_6_703B97DA0997414FBB6EEFF2ED1BBA80

    Mit der Seagate Exos X18, 18 TB, bringt Seagate die nächste Kapazitätsgröße mit der bereits bekannten Technologie heraus. Beim Test der Exos X16 gingen wir eigentlich davon aus, dass Seagate zur nächsten Größe bereits HAMR, das lange erwartete, neue Aufnahmeverfahren einsetzen würde, jedoch... [mehr]