Es gibt wichtige Sicherheitsupdates für das NAS-Betriebsysstem QTS von Qnap. Das Angriffsrisiko gilt als „hoch“.

Wer ein NAS von Qnap besitzt, sollte das System aus Sicherheitsgründen aktualisieren. In aktuellen Versionen des Betriebssystems QTS haben die Entwickler drei mit dem Bedrohungsgrad „hoch“ eingestufte Sicherheitslücken geschlossen.

Setzen Angreifer erfolgreich an den Schwachstellen (CVE-2018-19943, CVE-2018-19949, CVE-2018-19953) im Datei-Explorer File Station an, könnten sie über Command-Injection- und XSS-Attacken Schadcode auf Systeme bringen und ausführen. Wie Attacken im Details ablaufen könnten, geht aus einer Warnmeldung von Qnap nicht hervor.

Die folgenden Versionen von QTS sind abgesichert:

  • QTS 4.4.2.1270 build 20200410
  • QTS 4.4.1.1261 build 20200330
  • QTS 4.3.6.1263 build 20200330
  • QTS 4.3.4.1282 build 20200408
  • QTS 4.3.3.1252 build 20200409
  • QTS 4.2.6 build 20200421