Jetzt patchen! Angriffe auf drei Jahre alte Lücke in NAS von Qnap

Sicherheitsforscher von 360 Netlab warnen, dass es unbekannte Angreifer derzeit auf NAS-Modelle von Qnap abgesehen haben. Sie nehmen eine Schwachstelle ins Visier, die bereits 2017 geschlossen wurde. Wer ein Qnap-NAS besitzt, sollte sich vergewissern, dass das Gerät mit einer aktuellen Firmware läuft.

Auf ungepatchten NAS-Modellen könnten Angreifer nach erfolgreichen Attacken Schadcode ausführen. Das soll aus der Ferne und ohne Authentifizierung funktionieren, warnen die Sicherheitsforscher in einem Beitrag. Die CVE-Nummer der Lücke und das davon ausgehende Sicherheitsrisiko sind derzeit nicht bekannt. Die Beschreibungen legen eine „hohe“ oder sogar „kritische“ Einstufung nahe.

Quelle: Jetzt patchen! Angriffe auf drei Jahre alte Lücke in NAS von Qnap | heise online