In einer kürzlich durchgeführten Untersuchung haben Sicherheitsexperten mehrere kritische Sicherheitslücken in der NAS-Software QNAP QTS entdeckt, darunter CVE-2024-27130. Diese Schwachstellen betreffen sowohl die Standardversion von QTS als auch QuTSCloud und QTS hero.
Die Schwachstellen erlauben es Angreifern, durch verschiedene ungeprüfte Eingaben Speicherüberläufe zu verursachen und in einigen Fällen Remote Code Execution (RCE) zu ermöglichen. Insbesondere CVE-2024-27130, ein nicht authentifizierter Stack-Überlauf, erlaubt RCE mit geringfügigen Voraussetzungen.
Die Untersuchung deckte insgesamt fünfzehn Schwachstellen auf, von denen einige bereits gepatcht wurden, während andere noch auf eine Behebung warten. Nutzer von QNAP NAS-Geräten wird dringend empfohlen, die neuesten Sicherheitsupdates zu installieren und zusätzliche Sicherheitsmaßnahmen zu ergreifen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: