ClickCease QNAP Patches: Mittelschwere Schwachstellen in OTS QuTS behoben

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

QNAP Patches: Mittelschwere Schwachstellen in OTS QuTS behoben

von Wajahat Raja

4. Juni 2024. TuxCare-Expertenteam

In den letzten Updates hat QNAP, ein bekanntes taiwanesisches Unternehmen, das sich auf Network-Attached-Storage-Lösungen (NAS) spezialisiert hat, mehrere Schwachstellen in seinen Betriebssystemen QTS und QuTS hero sorgfältig behoben. Diese QNAP Patches sind entscheidend für den Schutz von NAS-Geräten gegen potenzielle Cybersicherheitsbedrohungenund unterstreicht damit das Engagement des Unternehmens für die Sicherheit der Nutzer und die Integrität der Produkte.

 

OTS-QuTS-Schwachstellen


Die Schwachstellen, die die Versionen QTS 5.1.x und QuTS hero h5.1.x betreffen, umfassen eine Reihe von Problemen mittleren Schweregrades. Dazu gehören:

 

  • CVE-2024-21902: Schwachstelle bei der Zuweisung falscher Berechtigungen, die möglicherweise unberechtigten Zugriff auf kritische Ressourcen ermöglicht.
  • CVE-2024-27127: Double-Free-Schwachstelle, die die Ausführung von beliebigem Code ermöglicht.


Rechtzeitige Korrekturen - QNAP Patches


In Anbetracht der kritischen Natur dieser
ausnutzbaren Schwachstellenrollte QNAP schnell die QNAP-Flicken mit den Builds QTS 5.1.7.2770 und QuTS hero h5.1.7.2770. Diese Firmware-Aktualisierungendie am 20. Mai 2024 veröffentlicht wurden, beheben die festgestellten Schwachstellen wirksam. Die Entdeckung und Meldung dieser Schwachstellen durch Aliz Hammond von WatchTowr Labs unterstreicht die gemeinsamen Anstrengungen von Sicherheitsforschern und Branchenvertretern zur Wahrung der Systemintegrität.


QNAP Patches: Details zur Sicherheitslücke


Eine bemerkenswerte Schwachstelle (CVE-2024-27130) betraf die unsichere Verwendung der Funktion "strcpy" innerhalb des Skripts share.cgi, die über den Parameter "ssid" ausgenutzt werden kann. Während QNAP
Network-Attached Storage Sicherheit Geräte in den Versionen QTS 4.x und 5.x die Address Space Layout Randomization (ASLR) verwenden und damit das Risiko einer Ausnutzung verringern, ist die sofortige Installation von Patches weiterhin unerlässlich.


Umgang mit früheren Bedenken


Dieser proaktive Ansatz folgt auf eine frühere Enthüllung durch eine Cybersicherheitsfirma, die 15 Schwachstellen aufzeigte, darunter die Gefahr der Umgehung der Authentifizierung und der Codeausführung. QNAP hat diese Probleme am 25. April 2024 als Reaktion auf die Bedenken der Community umgehend behoben.


Laufende Verbesserungen


Trotz dieser Bemühungen bleiben Herausforderungen bestehen, wie die verzögerte Lösung von CVE-2024-27131 zeigt, die im QuLog Center als ein Problem mit der UI-Spezifikation identifiziert wurde. QNAP arbeitet aktiv daran, dieses Problem in der bevorstehenden Version QTS 5.2.0 zu lösen und unterstreicht damit sein Engagement für umfassende
Firmware-Sicherheit Erweiterungen.


Prävention von Cyberangriffen


Die Zusammenarbeit zwischen QNAP und der Cybersicherheits-Community spielt eine entscheidende Rolle bei der Stärkung der Produktsicherheit. WatchTowr Labs hat im Rahmen seiner Verpflichtung zu Transparenz und Verantwortlichkeit identifizierte
Systemschwachstellen nach längeren Abstimmungszeiträumen öffentlich und drängt auf rechtzeitige Behebung.


Entschärfung von Bedrohungen


Unter
Reaktion auf die Koordinations drückte QNAP sein Bedauern aus und stellte einen überarbeiteten Zeitrahmen für die Behebung von Schwachstellen vor. Künftig verpflichtet sich das Unternehmen, Schwachstellen mit hohem oder kritischem Schweregrad innerhalb von 45 Tagen zu beheben und Probleme mit mittlerem Schweregrad innerhalb von 90 Tagen zu lösen. Diese proaktive Haltung spiegelt QNAPs Engagement für die Verbesserung von bewährter Sicherheitspraktiken und die Förderung eines sichereren digitalen Ökosystems für Benutzer weltweit.


Benutzerempfehlungen - Schwachstellen-Patching


Sicherstellung eines soliden
Schutz der Daten ist in der heutigen digitalen Landschaft von entscheidender Bedeutung. Angesichts der potenziellen Auswirkungen von NAS-Schwachstellen wird Benutzern dringend empfohlen, ihre Systeme umgehend zu aktualisieren. Durch die Installation der neuesten QTS- und QuTS hero-Versionen können Benutzer proaktiv die folgenden Risiken mindern Risiken von Datenverletzungen und gewährleisten Sicherheit von NAS-Geräten.


Schlussfolgerung


Zusammenfassend unterstreicht QNAPs schnelle Reaktion auf die identifizierten Schwachstellen das unerschütterliche Engagement für die Sicherheit der Nutzer und die Qualität der Produkte. Durch die Zusammenarbeit mit Cybersecurity-Experten und die rechtzeitige Veröffentlichung von Patches ist QNAP bestrebt, die höchsten Sicherheitsstandards in seinen NAS-Lösungen aufrechtzuerhalten, damit die Benutzer mit Vertrauen und Seelenfrieden durch die digitale Landschaft navigieren können. Bleiben Sie informiert über
QNAP Sicherheits-Updates sowie die Implementierung robuste Cybersicherheitsmaßnahmen ist entscheidend für die Aufrechterhaltung der Integrität Ihres NAS-Systems.

Zu den Quellen für diesen Beitrag gehören Artikel in den Hacker-Nachrichten und Decipher.

Zusammenfassung
QNAP Patches: Mittelschwere Schwachstellen in OTS QuTS behoben
Artikel Name
QNAP Patches: Mittelschwere Schwachstellen in OTS QuTS behoben
Beschreibung
Bleiben Sie sicher mit den neuesten QNAP-Patches für mehrere Schwachstellen in OTS QuTS. Expertenwissen von Tux Care sorgt dafür, dass Ihr NAS geschützt bleibt.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Werden Sie ein TuxCare-Gastautor

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter