Der Hersteller QNAP hat über mehrere neu entdeckte Sicherheitslücken im Betriebssystem seiner Netzwerk-Speichersysteme informiert, die zum Teil mit dem Schweregrad "Kritisch" eingestuft werden. Updates für QTS, QuTS und QuTScloud, die die Schwachstellen beheben, sind verfügbar.

Das Unternehmen teilte mit: "Es wurden mehrere Sicherheitslücken gemeldet, die bestimmte QNAP-Betriebssystem- und Anwendungsversionen betreffen:

• CVE-2024-21899: Wenn diese Schwachstelle ausgenutzt wird, könnte es Benutzern möglich sein, die Sicherheit des Systems über ein Netzwerk zu gefährden.
• CVE-2024-21900: Wenn diese Schwachstelle ausgenutzt wird, kann es authentifizierten Benutzern möglich sein, Befehle über ein Netzwerk auszuführen.
• CVE-2024-21901: Wenn sie ausgenutzt wird, könnte die SQL-Injektionsschwachstelle es authentifizierten Administratoren ermöglichen, über ein Netzwerk bösartigen Code einzuschleusen."

Daneben wurden einige weitere Sicherheitslücken mit dem Schweregrad "Mittel" von QNAP bestätigt. Die Schwachstellen wurden allesamt in QTS 5.1.3.2578 build 20231110, QTS 4.5.4.2627 build 20231225, QuTS hero h5.1.3.2578, QuTS hero h4.5.4.2626 build 20231225 und QuTScloud c5.1.5.2651 behoben.

Einzelheiten erläutert QNAP auf dieser Web-Seite. Der Hersteller empfiehlt Nutzern seiner Netzwerk-Speichersysteme eine baldige Installation der verfügbaren Updates.