Art der Meldung: Sicherheitshinweis
Risikostufe 4
QNAP NAS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit
Administratorrechten
26.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
QNAP NAS < 4.5.4.2012 build 20220419
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um beliebigen
Programmcode, teilweise mit Administratorrechten, auszuführen.
____________________________________________________________________________________________________
Quellen:
– https://www.qnap.com/de-de/security-advisory/QSA-22-12