Sicherheitspatches für QNAP-Systeme (10.9.2021)

Sicherheit (Pexels, allgemeine Nutzung)[English]Der NAS-Hersteller QNAP hat zum 10. September 2021 Sicherheitsupdates für Geräte herausgegeben, die mit QTS, QuTS hero und QuTScloud arbeiten. Zudem gibt es wohl auch Sicherheitsupdates für Router mit QuNetSwitch. Die Sicherheitsupdates sollen Schwachstellen schließen, die bereits von Angreifern ausgenutzt werden.


Anzeige

Schwachstelle CVE-2018-19957

Laut diesem QNAP-Sicherheitshinweis Sind QNAP NAS mit QTS, QuTS hero und QuTScloud von einer Sicherheitslücke betroffen. Die Schwachstelle CVE-2018-19957 geht auf unzureichende HTTP-Sicherheits-Header zurück und ermöglicht es entfernten Angreifern, Datenschutz- und Sicherheitsangriffe zu starten. Die nachfolgenden Softwareversionen beheben diese Schwachstelle:

  • QTS 4.5.4.1715 build 20210630 and later
  • QuTS hero h4.5.4.1771 build 20210825 and later
  • QuTScloud c4.5.6.1755 build 20210809 and later

QNAP gibt hier Sicherheitshinweise zur Aktualisierung der Software.

CVE-2021-28816 und CVE-2021-34343

Mit CVE-2021-28816 und CVE-2021-34343 wird jeweils eine Stack Buffer Overflow-Schwachstelle in QTS, QuTS hero und QuTScloud bezeichnet. Wenn die Schwachstellen ausgenutzt werden, erlauben diese Schwachstellen Angreifern die Ausführung von beliebigem Code. Die nachfolgenden Softwareversionen beheben diese Schwachstelle:

  • QTS 5.0.0.1716 build 20210701 and later
  • QTS 4.5.4.1715 build 20210630 and later
  • QTS 4.3.6.1750 build 20210730 and later
  • QTS 4.3.3.1693 build 20210624 and later
  • QuTS hero h4.5.4.1771 build 20210825 and later
  • QuTScloud c4.5.6.1755 and later

QNAP gibt hier Sicherheitshinweise zur Aktualisierung der Software.

Schwachstelle CVE-2021-28813 in QuNetSwitch

Die Schwachstelle CVE-2021-28813 ermöglicht entfernten Angreifern das Lesen sensibler Informationen durch den Zugriff auf einen uneingeschränkten Speichermechanismus. Die Sicherheitslücke betrifft den Router dass QSW-M2116P-2T2S und QNAP-Switches, auf denen QuNetSwitch läuft. Die Schwachstelle wird laut QNAP mit folgender Firmware beseitigt.

  • QSW-M2116P-2T2S 1.0.6 build 210713 and later
  • QGD-1600P: QuNetSwitch 1.0.6.1509 and later
  • QGD-1602P: QuNetSwitch 1.0.6.1509 and later
  • QGD-3014PT: QuNetSwitch 1.0.6.1519 and later

Vom BSI gibt es diese Zusammenfassung und heise berichtet in diesem Artikel über die Schwachstellen bzw. Updates.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Software, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.