Die Cyber-Sicherheitswarnung des BSI thematisiert Sicherheitslücken in QNAP-Betriebssystemen QTS, QuTS hero und QuTScloud, die weitreichende Angriffe ermöglichen könnten. Es betrifft zahlreiche NAS-Lösungen, die über das Internet zugänglich sind. Die Schwachstellen CVE-2023-50358 und CVE-2023-47218 haben mittlere Kritikalität, aber aufgrund der hohen Anzahl betroffener Geräte besteht ein erhebliches Risiko.
Die CVE-2023-5058-Schwachstelle betrifft eine unzureichende Eingabevalidierung während des Systemstarts im Phoenix SecureCore™ Technology™ 4, die zu Denial-of-Service-Angriffen oder der Ausführung von beliebigem Code führen könnte. Die Schwere dieser Schwachstelle wird mit einem CVSS-Basiswert von 7.8 als hoch eingestuft.
CVE-2023-47218 ist eine Schwachstelle für OS-Befehlsinjektion in mehreren QNAP-Betriebssystemversionen, die es ermöglicht, über ein Netzwerk Befehle auszuführen. Betroffen sind bestimmte Versionen von QTS, QuTS hero und QuTScloud. QNAP hat die Schwachstelle in späteren Versionen behoben. Sie wird mit einem CVSS-Score von 5.8 bewertet, was auf eine mittlere Schwere hindeutet.
Für mehr Informationen zu Angriffe auf QNAP empfehlen wir unseren Blog Artikel zu Deadbolt Angriffen auf QNAP NAS.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: