myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Zurück   myGully.com > Talk > News
Seite neu laden

[Brisant] Deutschland auf Platz 1: Kritische Schwachstelle gefährdet Qnap-NAS-Systeme

Willkommen

myGully

Links

Forum

 
Antwort
Themen-Optionen Ansicht
Ungelesen 11.03.24, 17:36   #1
ziesell
das Muster ist das Muster
 
Registriert seit: Apr 2011
Ort: Oimjakon
Beiträge: 2.639
Bedankt: 2.774
ziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkte
Standard Deutschland auf Platz 1: Kritische Schwachstelle gefährdet Qnap-NAS-Systeme

Zitat:
Deutschland auf Platz 1: Kritische Schwachstelle gefährdet Qnap-NAS-Systeme

Allein in Deutschland sind einem Scan zufolge mehr als 10.000 NAS-Systeme von Qnap potenziell angreifbar. Admins sollten zeitnah patchen.



Der NAS-Hersteller Qnap hat drei Sicherheitslücken geschlossen, die mehrere Betriebssysteme des Anbieters betreffen und weltweit Zehntausende von NAS-Systemen gefährden. Eine dieser Lücken, registriert als CVE-2024-21899, ist mit einem CVSS von 9,8 als kritisch eingestuft und erlaubt es Angreifern laut Qnap, die Authentifizierungsmechanismen anfälliger Systeme zu umgehen und deren Sicherheit "über ein Netzwerk zu gefährden". Konkrete Details zu einem möglichen Angriff werden allerdings nicht genannt.

Die übrigen beiden Schwachstellen (CVE-2024-21900 und CVE-2024-21901) sind mit CVSS-Werten von 4,3 und 4,7 lediglich als mittelschwer eingestuft und erfordern eine Authentifizierung, um ausgenutzt werden zu können. Ist diese Bedingung erfüllt, so können Angreifer darüber aus der Ferne bösartige Befehle oder SQL-Anweisungen ausführen.

Einem Scan von Netlas.io zufolge sind derzeit weltweit mehr als 100.000 Qnap-Systeme potenziell anfällig für die Schwachstellen. Deutschland führt das Feld dabei mit 10.288 NAS-Systemen an und liegt damit knapp vor China mit 10.256 Systemen.

Patches stehen bereit

Betroffen sind einem Sicherheitshinweis von Qnap zufolge die Systeme QTS 5.1.x und 4.5.x, QuTS hero h5.1.x und h4.5.x, QuTScloud c5.x und Myqnapcloud 1.0.x. Gepatcht wurden die Schwachstellen demnach mit den folgenden Systemversionen:


QTS 5.1.3.2578 build 20231110
QTS 4.5.4.2627 build 20231225
QuTS hero h5.1.3.2578 build 20231110
QuTS hero h4.5.4.2626 build 20231225
QuTScloud c5.1.5.2651
Myqnapcloud 1.0.52 (2023/11/24)


Wer bereits eine der genannten oder eine neuere Version auf seinem Qnap-NAS installiert hat, ist also vor potenziellen Angriffen geschützt. Der Hersteller empfiehlt Anwendern, ihre NAS-Systeme und darauf laufende Anwendungen regelmäßig zu aktualisieren.

NAS-Systeme als lukratives Angriffsziel

Cyberkriminelle nehmen häufig NAS-Systeme ins Visier, da diese nicht selten permanent mit dem Internet verbunden sind und zugleich nur unzureichend geschützt und überwacht werden. Obendrein sind auf diesen Systemen oft größere Mengen an sensiblen Daten zu finden – sowohl von Privatpersonen als auch von Unternehmen.

In der Vergangenheit gab es bereits mehrere Angriffswellen von Ransomware-Operationen wie Deadbolt und Qlocker, die auf Qnap-Systeme abzielten. In der Regel werden auf den Geräten befindliche Daten dabei verschlüsselt und somit unzugänglich gemacht. Wer sein NAS vor derartigen Angriffen effektiv schützen will, sollte nach Möglichkeit Abstand davon nehmen, das System vom Internet aus erreichbar zu machen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
ziesell ist offline   Mit Zitat antworten
Antwort


Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:00 Uhr.


Sitemap

().