Bin
vorhin über einen interessanten Bericht auf Borns
IT- und Windows-Blog gestolpert. Hier geht es um
kritische Sicherheitslücken auf WD, NetGear, SeaGate und Medion NAS
und dessen Ausnutzung. Natürlich sind wir hier im QNAPClub. Von
QNAP-NAS ist hier in diesen Bericht zwar nicht die Rede, aber dass
QNAP ebenso von Sicherheitsproblemen betroffen ist zeigen die
Sicherheitshinweise
von QNAP (auch im QNAPClub unter News
nachzulesen):
Blog-Artikel mit dem Tag „Sicherheitslücke“
-
-
Next Generation klingt ja eigentlich immer vielversprechend, aber im Zusammenhang mit der CPU-Sicherheitslücke Spectre?
Scheinbar wurden weitere Sicherheitslücken im CPU-Design von Intel, aber auch AMD gefunden, die zum Teil noch schlimmere Auswirkungen haben sollen als die bisherigen Sicherheitslücken. Aber lest selbst:https://www.heise.de/security/…en-betroffen-4039302.html
https://www.heise.de/ct/artike…en-im-Anflug-4039134.html
Wie sieht es eigentlich mit der Fehlerbehebung der ersten
… -
Die spektakulärsten Nachrichten zu Beginn von 2018 im IT Bereich sind ganz klar die entdecken Sicherheitslücken in Intel und auch ARM CPU´s. Wir wollen das Thema nicht erneut wiederholen, sondern im Zusammenhang auf QNAP einen ersten Überblick schaffen.
Welche QNAP NAS sind betroffen? Da wir nicht jedes NAS haben, um zu prüfen, welche exakte CPU verbaut ist. Wollen wir euch dennoch lanhand der Listen von ARM und INTEL aufzeigen, welche CPUs betroffen sind und wie ihr euer mit diesem Befehl,
… -
…
Normalerweise berichte ich nicht über andere Berichte, aber in diesem Fall...
Für diejenigen unter Euch die es noch nicht mitbekommen haben: Die IT-Branche macht mal wieder große Negativschlagzeilen durch noch größere Sicherheitslücken. Dies scheint sowohl Intel-, AMD- als auch ARM-Prozessoren zu betreffen, von Windows, MacOS, Linux, Android und alle anderen Betriebssysteme. Dementsprechend betrifft es auch Geräte vom PC, Server, Handy, Tablet, IoT bis eben auch die QNAP-NASe.
Die -
Es war wohl nur eine Frage der Zeit. Ein Forscher aus Belgien hat eine Sicherheitslücke in der WPA2-Verschlüsselung gefunden, die für alle W-Lan-Netzwerke gilt. Die Lücke hat er KRACK getauft.
Den Berichten nach ist die Lücke wohl nur dann kein Risiko, wenn die W-Lan-Geräte die Verbindung via https oder via VPN aufbauen. Das hat eine immense Bedeutung vor allem dann, wenn man sich in öffentliche W-Lan's einloggt. Für alle hier im Forum heißt das: Wenn man sich von außen in sein NAS
… -
…QNAP zählt ab sofort zu den Numbering Authorities (CNA) für den Industriestandard CVE zur Bekämpfung von Sicherheitslücken: „Mit der Teilnahme an der CNA steht QNAP für erweiterte Datensicherheit ein“, sagt Mathias Fürlinger, Senior Storage Consultant bei QNAP. „Wir haben uns verpflichtet, leistungsstarke sowie hochzuverlässige Hard- und Software zur Verfügung zu stellen und gleichzeitig Anwendern Datenschutz zu gewährleisten“, so Fürlinger. „Angesichts der konstanten
-
Qfix for the Samba Writable Share Vulnerability on QTS 4.3.x
[Fixes/Changes]- Addresses CVE-2017-7494 and prevents malicious clients from exploiting the Samba vulnerability
[Downloads]
X69 Modelle
https://download.qnap.com/Stor…494-Fix_4.3_x86_3.4.6.zip
alle anderen Intel Modelle
https://download.qnap.com/Stor…494-Fix_4.3_x86_4.2.8.zipQfix for the Samba Writable Share Vulnerability on QTS 4.2.x (und ältere)
[Fixes/Changes]- Addresses CVE-2017-7494 and prevents malicious clients from
… -
Sicherheitsupdate in Photo Station 5.4.1 und 5.2.7
Veröffentlichungsdatum: 4. Mai 2017
Letzte Aktualisierung: 14. Mai 2017
Bulletin ID: NAS-201705-04
Gefährdungsgrad: Kritisch
Betroffene Produkte: Photo Station für QTS 4.3.x und QTS 4.2.x
ZusammenfassungPhoto Station 5.4.1 & 5.2.7 beinhalten einen Sicherheitsfix im Zusammenhang mit XMR-Mining-Programmen.
Lösung
…
QNAP empfiehlt dringend, dass die Photo Station auf Ihrem NAS auf die neueste Version 5.4.1 (QTS 4.3.x) oder auf die Version 5.2.7 (QTS -
QNAP warnt vor Malware Programm!
Sicherheitswarnung für XMR Mining Programm
Veröffentlichungsdatum: 4. Mai 2017
Letzte Aktualisierung: 4. Mai 2017
Bulletin ID: NAS-201705-04
Schweregrad: KritischZusammenfassung
Interne Forschung und Berichte von Drittanbietern zeigen, dass mehrere QNAP NAS-Geräte mit QTS mit Bitcoin-Mining-Programmen, speziell von mineXMR.com, injiziert wurden. Solche Programme verursachen CPU-Auslastung zu erhöhen und sind in der Regel unentdeckt, es sei denn, die
… -
Wie bereits im Forum berichtet wurde, ist schon über einen sehr langen Zeitraum eine Sicherheitslücke in allen QTS Firmware Versionen bekannt.
Um zumindest vorübergehend dem Problem aus dem Weg zu gehen, empfiehlt QNAP die Echtzeit Aktualisierung vorerst zu deaktivieren!
Auf seiner Security Bulletin Website listet QNAP die Sicherheitslücke nun wie folgt:
…Security Alert for Firmware Update
-
Auf heise security wurde ein Artikel veröffentlicht, der Apple-User zum dringenden Update ihrer AirPort-Basisstationen auffordert.
Alle Details hier: http://www.heise.de/security/m…ktualisieren-3244470.html
-
Hallo QNAP Freunde,
mit der Firmware QTS 4.2.1 build 20160601 behebt QNAP diverse Sicherheitslücken für alle QNAP NAS. Anbei alle Details zu den einzelnen Sicherheitslücken.
Das Update steht über die Admin Seite eures NAS unter Systemeinstellungen > Firmware Aktualisierung zur Verfügung !
Grüße
ChristianPS: Text angepasst, danke @Doc HT für den Hinsweis!
…ZitatSecurity vulnerabilities addressed in QTS 4.2.1 Build 20160601
Release date: