[ziesell]

Zitat:

Deutschland auf Platz 1: Kritische Schwachstelle gefährdet Qnap-NAS-Systeme

Allein in Deutschland sind einem Scan zufolge mehr als 10.000 NAS-Systeme von Qnap potenziell angreifbar. Admins sollten zeitnah patchen.



Der NAS-Hersteller Qnap hat drei Sicherheitslücken geschlossen, die mehrere Betriebssysteme des Anbieters betreffen und weltweit Zehntausende von NAS-Systemen gefährden. Eine dieser Lücken, registriert als CVE-2024-21899, ist mit einem CVSS von 9,8 als kritisch eingestuft und erlaubt es Angreifern laut Qnap, die Authentifizierungsmechanismen anfälliger Systeme zu umgehen und deren Sicherheit "über ein Netzwerk zu gefährden". Konkrete Details zu einem möglichen Angriff werden allerdings nicht genannt.

Die übrigen beiden Schwachstellen (CVE-2024-21900 und CVE-2024-21901) sind mit CVSS-Werten von 4,3 und 4,7 lediglich als mittelschwer eingestuft und erfordern eine Authentifizierung, um ausgenutzt werden zu können. Ist diese Bedingung erfüllt, so können Angreifer darüber aus der Ferne bösartige Befehle oder SQL-Anweisungen ausführen.

Einem Scan von Netlas.io zufolge sind derzeit weltweit mehr als 100.000 Qnap-Systeme potenziell anfällig für die Schwachstellen. Deutschland führt das Feld dabei mit 10.288 NAS-Systemen an und liegt damit knapp vor China mit 10.256 Systemen.

Patches stehen bereit

Betroffen sind einem Sicherheitshinweis von Qnap zufolge die Systeme QTS 5.1.x und 4.5.x, QuTS hero h5.1.x und h4.5.x, QuTScloud c5.x und Myqnapcloud 1.0.x. Gepatcht wurden die Schwachstellen demnach mit den folgenden Systemversionen:


QTS 5.1.3.2578 build 20231110
QTS 4.5.4.2627 build 20231225
QuTS hero h5.1.3.2578 build 20231110
QuTS hero h4.5.4.2626 build 20231225
QuTScloud c5.1.5.2651
Myqnapcloud 1.0.52 (2023/11/24)


Wer bereits eine der genannten oder eine neuere Version auf seinem Qnap-NAS installiert hat, ist also vor potenziellen Angriffen geschützt. Der Hersteller empfiehlt Anwendern, ihre NAS-Systeme und darauf laufende Anwendungen regelmäßig zu aktualisieren.

NAS-Systeme als lukratives Angriffsziel

Cyberkriminelle nehmen häufig NAS-Systeme ins Visier, da diese nicht selten permanent mit dem Internet verbunden sind und zugleich nur unzureichend geschützt und überwacht werden. Obendrein sind auf diesen Systemen oft größere Mengen an sensiblen Daten zu finden – sowohl von Privatpersonen als auch von Unternehmen.

In der Vergangenheit gab es bereits mehrere Angriffswellen von Ransomware-Operationen wie Deadbolt und Qlocker, die auf Qnap-Systeme abzielten. In der Regel werden auf den Geräten befindliche Daten dabei verschlüsselt und somit unzugänglich gemacht. Wer sein NAS vor derartigen Angriffen effektiv schützen will, sollte nach Möglichkeit Abstand davon nehmen, das System vom Internet aus erreichbar zu machen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]