Im QNAP-NAS-System wurde eine schwerwiegende Sicherheitslücke entdeckt. Sie ist laut Aussage von QNAP mittlerweile zwar geschlossen, der Hersteller rät aber dringend dazu, die Firmware der betroffenen QNAP-NAS-Systeme zu aktualisieren.
Alle Infos zur QNAP-Sicherheitslücke und wie Sie die QNAP-Firmware aktualisieren, bekommen Sie bei uns.
Unser Beitrag über QNAP-NAS-System mit Sicherheitslücke im Überblick:
Was ist QNAP?
Kennen Sie den Namen QNAP? Dabei handelt es sich um ein taiwanisches Unternehmen, das sich auf die Bereitstellung von Netzwerklösungen für Filesharing und Virtualisierung spezialisiert hat. QNAP steht für „Quality Network Appliance Provider“. Das Unternehmen ist Hersteller von NAS-Systemen (Network-Attached-Storage-System), sogenannten QNAP-NAS-Systemen, und NVR-Videoüberwachungslösungen.
QNAP wurde 2004 als Tochterunternehmen der IEI Integration Corporation gegründet und war ursprünglich das Internet Appliance Department in der IEI-Gruppe. Dort war QNAP für Telekommunikation zuständig. 2004 benannte sich die Abteilung in „QNAP System Inc.“ um und wurde ein eigenständiges Unternehmen, blieb aber im Besitz der IEI-Gruppe.
Seit 2004 befindet sich der Hauptsitz in Taipeh, weitere Büros befinden sich in Pomona (Kalifornien), Peking, Shanghai, Shenzhen, Großbritannien, den Niederlanden und in Deutschland. Die Europa-Zentrale von QNAP einschließlich eines Logistik- und Distributionszentrums wurde im Mai 2022 in Willich/Nordrhein-Westfalen eröffnet.
Die QNAP-Sicherheitslücke macht es Angreifern leicht, in Ihr System einzudringen. Bild: Pexels/@saksham-choudhary-109710
QNAP-NAS-System mit Sicherheitslücke
Jetzt meldet QNAP, dass es in hauseigenen NAS-Systemen eine schwere Sicherheitslücke gibt. Schwachstellen machen es kriminellen Hackern leicht, Angriffe erfolgreich auszuführen – mit schwerwiegenden Folgen.
Die kritische Schwachstelle in QNAP-NAS-Systemen mache es Angreifern mit vergleichsweise einfachen Mitteln möglich, bösartigen Code über die jeweiligen Geräte aufzuspielen. Die QNAP-Sicherheitslücke mit der Kennung CVE-2022-27596 wurde mit einem CVSS-Score von 9,8 bewertet. Damit gilt sie als schwerwiegend. CVSS steht für „Common Vulnerability Scoring System“ und heißt zu deutsch „Allgemeines Bewertungssystem für Schwachstellen“.
Die Einstufungen des CVSS erfolgen auf einer Skala von 0,0 bis 10,0, wobei 10,0 die höchste Verwundbarkeit eines Systems bedeutet. Den Zahlen sind verschiedene Schweregrade zugeordnet, von „keine“ (Wert 0,0), über „niedrig“ (0,1 bis 3,9), „mittel“ (4,0 bis 6,9) und „hoch“ (7,0 bis 8,9) bis hin zu „kritisch“ (9,0 bis 10,0).
Update schützt Ihr QNAP-NAS-System
Die aktuelle Schwachstelle sorgt dafür, dass Kriminelle mit wenigen zielgerichteten Attacken in das QNAP-NAS-System eindringen können. Der Nutzer muss dafür nichts tun und bemerkt das auch erst einmal nicht. Die Lücke selbst trete laut QNAP in den Firmware-Versionen QTS 5.0.1 sowie QuTS Hero h5.0.1 auf. Ob sie bereits ausgenutzt wurde, ist nicht bekannt.
Damit Sie vor möglichen Angriffen geschützt sind, sollten Sie schnellstens die QNAP-Firmware Ihres NAS-Systems aktualisieren. Dafür hat QNAP auf seiner offiziellen Webseite (Link siehe unten) ein Update zur Verfügung gestellt. Führen Sie das QNAP-Firmware-Update schnellstmöglich aus, wenn Sie eine der genannten Firmware-Versionen nutzen, um Ihre Server zu schützen.
Die Firmware-Version können Sie aktualisieren, indem sich Nutzer als Administrator bei QTS oder QuTS Hero anmelden. Über den Pfad „Systemsteuerung“/„System“/„Firmware-Update“ erreichen Sie den Menüpunkt „Live Update“. Mit der Funktion „Nach Update suchen“ findet und installiert QNAP automatisch das aktuelle Update, sodass die CVE-2022-27596-Schwachstelle in Ihrem NAS-System dann behoben sein sollte.
Ist Ihr System sicher verriegelt oder lässt es Kriminelle durch eventuelle Lücken durch? Ein Update schließt mögliche Lücken. Bild: Pexels/@thngocbich
Keine Zeit für Updates? PC-SPEZIALIST hilft!
Egal, ob Sie als Privatmann ein QNAP-NAS-System nutzen oder in Ihrer Firma QNAP-NAS-Server einsetzen – jegliche IT benötigt kontinuierliche Wartung, Betreuung und Updates. Wenn Sie dafür weder Zeit noch Nerven und in Ihrer Firma auch keinen IT-Verantwortlichen haben, wenden Sie sich gern an PC-SPEZIALIST.
Unsere IT-Experten vor Ort sorgen dafür, dass Ihre IT läuft – und zwar zuverlässig und sicher. Mit unseren individuell an Ihren Bedarf anpassbaren IT-Paketen, dem IT-Basisschutz für Firmen und dem Eins-für-Alles-Paket für private Endkunden müssen Sie sich um Virenschutz und Updates keine Gedanken mehr machen. Auch plötzlich auftretende Probleme lösen wir schnell für Sie. In vielen Fällen ist dafür nicht einmal ein Termin vor Ort nötig. Stattdessen reicht oftmals die Fernwartung, um Ihre IT auf dem Laufenden zu halten.
Sie haben Interesse? Dann wenden Sie sich gern an einen unserer PC-SPEZIALIST-Standorte ganz in Ihrer Nähe oder nehmen Sie direkt Kontakt zu uns auf. Wir leiten Ihre Anfrage gern weiter.
_______________________________________________
Quellen: PC-Magazin, QNAP, Wikipedia, Security-insider
Schreiben Sie einen Kommentar