Art der Meldung: Sicherheitshinweis
Risikostufe 3
QNAP NAS: Schwachstelle ermöglicht Codeausführung
27.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
QNAP NAS
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QNAP NAS Geräten, bei denen der Proxy
Server aktiviert ist ausnutzen, um beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
– https://www.qnap.com/de-de/security-advisory/QSA-22-18