QNAP teilt mit, dass in seinem NAS-System eine schwerwiegende Sicherheitslücke entdeckt worden ist. Sie sei mittlerweile zwar geschlossen, der Hersteller rät aber dringend dazu, die Firmware der betroffenen Systeme zu aktualisieren.
Alle Infos zur Sicherheitslücke und wie Sie die Firmware Ihres Nas-Systems aktualisieren, bekommen Sie bei uns.
Unser Beitrag über NAS-System mit Sicherheitslücke im Überblick:
Was ist QNAP?
Kennen Sie den Namen QNAP? Dabei handelt es sich um ein taiwanisches Unternehmen, das sich auf die Bereitstellung von Netzwerklösungen für Filesharing und Virtualisierung spezialisiert hat. QNAP steht für „Quality Network Appliance Provider“. Das Unternehmen ist Hersteller von NAS-Systemen (Network-Attached-Storage-System) und NVR-Videoüberwachungslösungen.
QNAP wurde 2004 als Tochterunternehmen der IEI Integration Corporation gegründet und war ursprünglich das Internet Appliance Department in der IEI-Gruppe. Dort war QNAP für Telekommunikation zuständig. 2004 benannte sich die Abteilung in „QNAP System Inc.“ um und wurde ein eigenständiges Unternehmen, blieb aber im Besitz der IEI-Gruppe.
Seit 2004 befindet sich der Hauptsitz in Taipeh, weitere Büros befinden sich in Pomona (Kalifornien), Peking, Shanghai, Shenzhen, Großbritannien, den Niederlanden und in Deutschland. Die Europa-Zentrale von QNAP einschließlich eines Logistik- und Distributionszentrums wurde im Mai 2022 in Willich/Nordrhein-Westfalen eröffnet.
Die Sicherheitslücke macht es Angreifern leicht, in Ihr System einzudringen. Bild: Pexels/@saksham-choudhary-109710
NAS-System mit Sicherheitslücke
Jetzt meldet QNAP, dass es im NAS-System eine schwere Sicherheitslücke gibt. Schwachstellen machen es kriminellen Hackern leicht, Angriffe erfolgreich auszuführen – mit schwerwiegenden Folgen.
Die kritische Schwachstelle bei QNAP mache es Angreifern mit vergleichsweise einfachen Mitteln möglich, bösartigen Code über die jeweiligen NAS-Geräte aufzuspielen. Die Schwachstelle mit der Kennung CVE-2022-27596 wurde mit einem CVSS-Score von 9,8 bewertet. Damit gilt sie als schwerwiegend. CVSS steht für „Common Vulnerability Scoring System“ und heißt zu deutsch „Allgemeines Bewertungssystem für Schwachstellen“.
Die Einstufungen des CVSS erfolgen auf einer Skala von 0,0 bis 10,0, wobei 10,0 die höchste Verwundbarkeit eines Systems bedeutet. Den Zahlen sind verschiedene Schweregrade zugeordnet, von „keine“ (Wert 0,0), über „niedrig“ (0,1 bis 3,9), „mittel“ (4,0 bis 6,9) und „hoch“ (7,0 bis 8,9) bis hin zu „kritisch“ (9,0 bis 10,0).
Update schützt Ihr NAS-System
Die aktuelle Schwachstelle sorgt dafür, dass Kriminelle mit wenigen zielgerichteten Attacken in das NAS-System eindringen können. Der Nutzer muss dafür nichts tun und bemerkt das auch erst einmal nicht. Die Lücke selbst trete laut QNAP in den Firmware-Versionen QTS 5.0.1 sowie QuTS Hero h5.0.1 auf. Ob sie bereits ausgenutzt wurde, ist nicht bekannt.
Damit Sie vor möglichen Angriffen geschützt sind, sollten Sie schnellstens die Firmware Ihres NAS-Systems aktualisieren. Dafür hat QNAP auf seiner offiziellen Webseite (Link siehe unten) ein Update zur Verfügung gestellt. Führen Sie es schnellstmöglich aus, wenn Sie eine der genannten Firmware-Versionen nutzen, um Ihre Server zu schützen.
Die Firmware-Version können Sie aktualisieren, indem sich Nutzer als Administrator bei QTS oder QuTS Hero anmelden. Über den Pfad „Systemsteuerung“/„System“/„Firmware-Update“ erreichen Sie den Menüpunkt „Live Update“. Mit der Funktion „Nach Update suchen“ findet und installiert QNAP automatisch das aktuelle Update, sodass die CVE-2022-27596-Schwachstelle in Ihrem NAS-System dann behoben sein sollte.
Ist Ihr System sicher verriegelt oder lässt es Kriminelle durch eventuelle Lücken durch? Ein Update schließt mögliche Lücken. Bild: Pexels/@thngocbich
Keine Zeit für Updates? PC-SPEZIALIST hilft!
Egal, ob Sie als Privatmann ein NAS-System haben oder in Ihrer Firma NAS-Server einsetzen – jegliche IT benötigt kontinuierliche Wartung, Betreuung und Updates. Wenn Sie dafür weder Zeit noch Nerven und in Ihrer Firma auch keinen IT-Verantwortlichen haben, wenden Sie sich gern an PC-SPEZIALIST.
Unsere IT-Experten vor Ort sorgen dafür, dass Ihre IT läuft – und zwar zuverlässig und sicher. Mit unseren individuell an Ihren Bedarf anpassbaren IT-Paketen, dem IT-Basisschutz für Firmen und dem Eins-für-Alles-Paket für private Endkunden müssen Sie sich um Virenschutz und Updates keine Gedanken mehr machen. Auch plötzlich auftretende Probleme lösen wir schnell für Sie. In vielen Fällen ist dafür nicht einmal ein Termin vor Ort nötig. Stattdessen reicht oftmals die Fernwartung, um Ihre IT auf dem Laufenden zu halten.
Sie haben Interesse? Dann wenden Sie sich gern an einen unserer PC-SPEZIALIST-Standorte ganz in Ihrer Nähe oder nehmen Sie direkt Kontakt zu uns auf. Wir leiten Ihre Anfrage gern weiter.
_______________________________________________
Quellen: PC-Magazin, QNAP, Wikipedia, Security-insider
Schreiben Sie einen Kommentar