Schwere Sicherheitslücken in QNAP QTS entdeckt
In einer kürzlich durchgeführten Untersuchung haben Sicherheitsexperten mehrere kritische Sicherheitslücken in der NAS-Software QNAP QTS entdeckt, darunter CVE-2024-27130. Diese Schwachstellen betreffen sowohl die Standardversion von QTS als auch QuTSCloud und QTS hero.
Die Schwachstellen erlauben es Angreifern, durch verschiedene ungeprüfte Eingaben Speicherüberläufe zu verursachen und in einigen Fällen Remote Code Execution (RCE) zu ermöglichen. Insbesondere CVE-2024-27130, ein nicht authentifizierter Stack-Überlauf, erlaubt RCE mit geringfügigen Voraussetzungen.
Die Untersuchung deckte insgesamt fünfzehn Schwachstellen auf, von denen einige bereits gepatcht wurden, während andere noch auf eine Behebung warten. Nutzer von QNAP NAS-Geräten wird dringend empfohlen, die neuesten Sicherheitsupdates zu installieren und zusätzliche Sicherheitsmaßnahmen zu ergreifen.