QNAP NAS-Benutzer müssen auf der Hut sein, nachdem wir erst kürzlich über kritische Schwachstellen berichtet haben, wurden nun Anfang März 2024 drei weitere ernsthafte Sicherheitslücken in den Betriebssystemen ihrer Geräte entdeckt. Diese Schwachstellen, gekennzeichnet als CVE-2024-21899, CVE-2024-21900 und CVE-2024-21901, stellen erhebliche Risiken dar.
In Kombination erlaubt die Schwachstelle CVE-2024-21899 mit CVSS 9.8/10 unauthorisierten Angreifern den Systemzugriff, während dann in den anderen zwei Schachstellen mit erstmal erlangten Rechten die Privilegien auszubauen und anschliessend das Netzwerk zu kompromittieren.
CVE-2024-21899
Diese Schwachstelle ermöglicht es unbefugten Benutzern, die Sicherheit Ihres QNAP NAS aus der Ferne zu kompromittieren, da die Authentifizierungsmechanismen unangemessen sind. Angreifer könnten somit potenziell Zugang zu Ihrem NAS erhalten, ohne gültige Benutzerdaten zu benötigen.
CVE-2024-21900
Diese Sicherheitslücke nutzt eine Schwäche aus, durch die selbst authentifizierte Benutzer dazu verleitet werden können, bösartige Befehle auf dem NAS-System auszuführen. Dies könnte es einem Angreifer ermöglichen, unbefugte Kontrolle über Ihr NAS zu erlangen.
CVE-2024-21901
Diese Schwachstelle betrifft speziell Administratoren und ermöglicht es, dass diese unbewusst dazu gebracht werden, bösartigen SQL-Code in das NAS einzuschleusen. SQL-Code wird zur Interaktion mit Datenbanken verwendet und könnte, wenn er bösartig ist, Ihre Daten beschädigen oder stehlen.
Betroffene Versionen
Die von den drei CVEs (CVE-2024-21899, CVE-2024-21900, CVE-2024-21901) betroffenen QNAP-NAS-Versionen sind:
QNAP NAS-Betriebssysteme:
- QuTS hero: 5.0.1 und früher
- QuTScloud: 5.0.1 und früher
- QTS: 5.0.1 und früher
QNAP-NAS-Modelle:
TS-x53A, TS-x53B, TS-x53D, TS-x53E, TS-x73A, TS-x73B, TVS-x73A, TVS-x73B, TS-x83A, TS-x83B, TVS-x83A, TVS-x83B, TS-x93A, TS-x93B, TVS-x93A, TVS-x93B
QNAP-Nutzer sollten umgehend ihre Systeme patchen und das von QNAP bereitgestellte Security Advisory berücksichtigen. Darüber hinaus sollten Administratoren besonders wachsam sein und jegliche ungewöhnliche Aktivitäten auf ihren Systemen überwachen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: