Der Hersteller QNAP hat über mehrere neu entdeckte Sicherheitslücken im Betriebssystem seiner Netzwerk-Speichersysteme informiert, die mit mittlerem Schweregrad eingestuft werden. Updates für QTS und QuTScloud (Version 5.1.7), die die Schwachstellen beheben, sind verfügbar.

Das Unternehmen teilte mit: "QNAP Systems, Inc. (QNAP) ist bestrebt, die höchsten Sicherheitsstandards für seine Produkte einzuhalten. Vor kurzem wurden wir über mehrere Schwachstellen in unserem QTS-Betriebssystem informiert, die in einem Bericht von WatchTowr Labs beschrieben werden. Wir möchten auf die Ergebnisse eingehen und unsere Maßnahmen zur Behebung dieser Probleme darlegen.

Wir schätzen die Bemühungen von Sicherheitsforschern, potenzielle Schwachstellen in unseren Produkten zu identifizieren. Von den fünfzehn gemeldeten Schwachstellen haben wir denjenigen, die bestätigt wurden, CVE-IDs zugewiesen. Wir freuen uns, Ihnen mitteilen zu können, dass alle bestätigten Sicherheitslücken (CVE-2024-21902, CVE-2024-27127, CVE-2024-27128, CVE-2024-27129, CVE-2024-27130) in QTS 5.1.7 / QuTS hero h5.1.7 behoben sind."

Korrekturen für weitere gemeldete Schwachstellen sollen folgen. Nähere Informationen sind in einem Support-Dokument des Herstellers zu finden. QNAP weist außerdem darauf hin, dass die Sicherheitsfunktion Address Space Layout Randomization (ASLR) standardmäßig aktiv ist. Durch ASLR wird es laut QNAP für einen Angreifer deutlich schwieriger, die neu entdeckten Schwachstellen auszunutzen.

Zum Thema: Netzwerk-Speichersysteme: QNAP kündigt QTS 5.2 mit Verbesserungen für Leistung und Sicherheit an.