Der Hersteller QNAP hat über mehrere Sicherheitslücken im Betriebssystem seiner Netzwerk-Speichersysteme informiert, darunter eine als kritisch eingestufte Schwachstelle. Sie betreffen unter anderem die Komponenten Samba, sudo und OpenSSL. Updates für QTS sind verfügbar.
"Es wurde eine Sicherheitslücke gemeldet, die mehrere QNAP-Betriebssysteme betrifft. Wenn die Schwachstelle ausgenutzt wird, können entfernte authentifizierte Benutzer beliebige Befehle über anfällige QNAP-Geräte ausführen", teilte das Unternehmen mit.
Bild: QNAP.
Die Schwachstellen wurden in QTS 5.0.1.2346 build 20230322 und in QuTS hero h5.0.1.2348 build 20230324 behoben. QuTScloud, QVP und QVR sollen demnächst mit Sicherheitsaktualisierungen versorgt werden.
Einzelheiten erläutert Qnap in mehreren Support-Dokumenten. QNAP empfiehlt Nutzern seiner Netzwerk-Speichersysteme eine baldige Installation der Updates.