Besitzer von Netzwerkspeichern (Network Attached Storage, NAS) von QNAP sollten nach einem aktuellen Sicherheitsupdate Ausschau halten. Das Unternehmen warnt derzeit vor zwei schwerwiegenden Anfälligkeiten in seinem Betriebssystem QTS, die es Angreifern erlauben, eigene Befehle auf den NAS-Geräten auszuführen.
Weitere Details zu den Bugs hält QNAP derzeit zurück. Von daher ist nicht bekannt, wie sich die Schwachstellen ausnutzen lassen und welche Komponenten angreifbar sind. Das Ausführen von Befehlen aus der Ferne erlaubt es in der Regel aber, die vollständige Kontrolle über ein Geräte zu übernehmen, wie Bleeping Computer anmerkt.
Nutzer sollten die aktuelle OS-Version zeitnah einspielen. In diesem Jahr waren NAS-Produkte von QNAP bereits mehrfach das Ziel von Hackerangriffen. Im September riet das Unternehmen zu einem Firmware-Update, um Angriffe mit der Ransomware AgeLocker abzuwehren.
Vor einer Woche informierte QNAP zudem über Angriffe, bei denen die Zerologon-Lücke in Windows ins Visier genommen wird. NAS-Geräte von QNAP erlauben es unter Umständen, Sicherheitsfunktionen im Netzwerk auszuhebeln.
Ein manuelles Firmware-Update lässt sich in den Systemeinstellungen von QTS anstoßen. Dafür ist eine Anmeldung als Administrator erforderlich. Die Aktualisierung erfolgt über die Live-Update-Funktion beziehungsweise der dort angebotenen Update-Suche.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…