Wenn ihr QNAP NAS-Laufwerke verwendet, solltet Folgendes beachten. Am 8. Juni 2022 wurden durch ein Firmware-Upgrade auf QTS 5.0.0.2055 Build 20220531 schwerwiegende Schwachstellen in der QTS 5.0.0-Software in früheren Versionen behoben.
Es wird dringend empfohlen, dieses Update anzuwenden. Ältere QTS-Versionen (z. B. 4.x) sollten schon vor langer Zeit gepatcht worden sein. Übersicht aller Updates und Schwachstellen findet ihr hier
QTS 5.0.0.2055 Build 20220531, das am 08. Juni 2022 herausgegeben wurde, enthält noch einmal wesentliche Änderungen.
In nachfolgenden Security Bulletins hat QNAP weitere Informationen zu den geschlossenen Schwachstellen bereitgestellt:
In QSA-22-11 wurden mehrere Fehler entdeckt.
QSA-22-11 Sicherheitshinweis
vom 20. April 2022 beschreibt verschiedene Schwachstellen in Apache HTTP Server (CVE-2022-22719, CVE-2022-22720, CVE-2022-22721, CVE-2022-23943). Diese Schwachstellen wurden auch in QTS 5.0.0 mit dem am 10. Juni 2022 veröffentlichten Firmware-Upgrade behoben.
Schwachstelle (QSA-22-06) CVE-2022-0778
CVE-2022-0778 (OpenSSL Infinite Loop Vulnerability) ist seit dem 29. März 2022 bekannt und wird seit geraumer Zeit gepatcht. QNAP hat laut QSA-22-06 das relevante QTS 5.0.0-Update zur Behebung der Schwachstelle erst am 10. Juni 2022 bereitgestellt.
In QSA-22-22 wurden mehrere Fehler entdeckt.
Advisory on Security CVE-2021-31439, CVE-2022-23121, CVE-2022-23123, CVE-2022-23122, CVE-2022-23125, CVE-2022-23124, CVE-2022-0194)
in Apache HTTP Server sind beschrieben in QSA-22-12 vom 25. April 2022. Diese Schwachstellen wurden auch in QTS 5.0.0 mit dem am 10. Juni 2022 veröffentlichten Firmware-Upgrade behoben.
Ich bin seit mehreren Jahren als leidenschaftlicher ITler unterwegs. Schreibe gerne über Windows und WordPress-Themen & Co. auf der Seite. Darüber hinaus bin ich seit 2008 als selbständiger SEO-Berater tätig. Also falls ihr Beratung in Sachen PC oder SEO braucht, gerne kontaktieren🙂
Wir hoffen, unsere Artikel konnten euch bei eurer Problemlösung helfen? Wenn ihr unsere Arbeit unterstützen möchtet, würden wir uns über eine kleine PayPal-Kaffeespende freuen. Vielen Dank!
