Der Hersteller QNAP hat über mehrere Sicherheitslücken im Betriebssystem seiner Netzwerk-Speichersysteme informiert, die mit dem Schweregrad "Mittel" eingestuft werden. Updates für QTS, QuTS und QuTScloud, die die Schwachstellen beheben, sind verfügbar.
"Es wurden mehrere Sicherheitslücken gemeldet, die mehrere QNAP-Betriebssystemversionen betreffen. Wenn sie ausgenutzt werden, könnten die Schwachstellen im Betriebssystem zur Befehlsinjektion es Benutzern ermöglichen, Befehle über ein Netzwerk auszuführen", teilte das Unternehmen mit.
Bild: QNAP.
Die Schwachstellen wurden unter anderem in QTS 5.1.5.2645 build 20240116, QTS 4.5.4.2627 build 20231225, QTS 4.3.6.2665 build 20240131, QTS 4.3.4.2675 build 20240131 und QTS 4.3.3.2644 build 20240131 behoben.
Einzelheiten erläutert Qnap in einem Support-Dokument. QNAP empfiehlt Nutzern seiner Netzwerk-Speichersysteme eine baldige Installation der verfügbaren Updates.