Blog-Artikel mit dem Tag „Sicherheitslücke“

Suche nach Tags
Querdenker: einfach mal anders
00 Titel.pngBin vorhin über einen interessanten Bericht auf Borns IT- und Windows-Blog gestolpert. Hier geht es um kritische Sicherheitslücken auf WD, NetGear, SeaGate und Medion NAS und dessen Ausnutzung. Natürlich sind wir hier im QNAPClub. Von QNAP-NAS ist hier in diesen Bericht zwar nicht die Rede, aber dass QNAP ebenso von Sicherheitsproblemen betroffen ist zeigen die Sicherheitshinweise von QNAP (auch im QNAPClub unter News nachzulesen):


Weiterlesen

Mavalok2
Gefällt mir 5
4
Querdenker: einfach mal anders
Titel.pngNext Generation klingt ja eigentlich immer vielversprechend, aber im Zusammenhang mit der CPU-Sicherheitslücke Spectre?:/ Scheinbar wurden weitere Sicherheitslücken im CPU-Design von Intel, aber auch AMD gefunden, die zum Teil noch schlimmere Auswirkungen haben sollen als die bisherigen Sicherheitslücken. Aber lest selbst:


https://www.heise.de/security/…en-betroffen-4039302.html
https://www.heise.de/ct/artike…en-im-Anflug-4039134.html


Wie sieht es eigentlich mit der Fehlerbehebung der


Weiterlesen

Mavalok2
6
QNAPclub
meltdown.jpgDie spektakulärsten Nachrichten zu Beginn von 2018 im IT Bereich sind ganz klar die entdecken Sicherheitslücken in Intel und auch ARM CPU´s. Wir wollen das Thema nicht erneut wiederholen, sondern im Zusammenhang auf QNAP einen ersten Überblick schaffen.


Welche QNAP NAS sind betroffen? Da wir nicht jedes NAS haben, um zu prüfen, welche exakte CPU verbaut ist. Wollen wir euch dennoch lanhand der Listen von ARM und INTEL aufzeigen, welche CPUs betroffen sind und wie ihr euer mit diesem


Weiterlesen

christian
Gefällt mir 1
Querdenker: einfach mal anders
00-Ausrufezeichen.pngNormalerweise berichte ich nicht über andere Berichte, aber in diesem Fall...
Für diejenigen unter Euch die es noch nicht mitbekommen haben: Die IT-Branche macht mal wieder große Negativschlagzeilen durch noch größere Sicherheitslücken. Dies scheint sowohl Intel-, AMD- als auch ARM-Prozessoren zu betreffen, von Windows, MacOS, Linux, Android und alle anderen Betriebssysteme. Dementsprechend betrifft es auch Geräte vom PC, Server, Handy, Tablet, IoT bis eben auch die


Weiterlesen

Mavalok2
eol1 blog
Es war wohl nur eine Frage der Zeit. Ein Forscher aus Belgien hat eine Sicherheitslücke in der WPA2-Verschlüsselung gefunden, die für alle W-Lan-Netzwerke gilt. Die Lücke hat er KRACK getauft.

Den Berichten nach ist die Lücke wohl nur dann kein Risiko, wenn die W-Lan-Geräte die Verbindung via https oder via VPN aufbauen. Das hat eine immense Bedeutung vor allem dann, wenn man sich in öffentliche W-Lan's einloggt. Für alle hier im Forum heißt das: Wenn man sich von außen in sein NAS…


Weiterlesen

eol1
Gefällt mir 4
QNAPclub
QNAP CVE.jpgQNAP zählt ab sofort zu den Numbering Authorities (CNA) für den Industriestandard CVE zur Bekämpfung von Sicherheitslücken: „Mit der Teilnahme an der CNA steht QNAP für erweiterte Datensicherheit ein“, sagt Mathias Fürlinger, Senior Storage Consultant bei QNAP. „Wir haben uns verpflichtet, leistungsstarke sowie hochzuverlässige Hard- und Software zur Verfügung zu stellen und gleichzeitig Anwendern Datenschutz zu gewährleisten“, so Fürlinger. „Angesichts der


Weiterlesen

christian
Gefällt mir 1
QNAPclub
Qfix for the Samba Writable Share Vulnerability on QTS 4.3.x


[Fixes/Changes]- Addresses CVE-2017-7494 and prevents malicious clients from exploiting the Samba vulnerability


[Downloads]
X69 Modelle
https://download.qnap.com/Stor…494-Fix_4.3_x86_3.4.6.zip
alle anderen Intel Modelle
https://download.qnap.com/Stor…494-Fix_4.3_x86_4.2.8.zip


Qfix for the Samba Writable Share Vulnerability on QTS 4.2.x (und ältere)


[Fixes/Changes]- Addresses CVE-2017-7494 and prevents malicious clients from exploiting the


Weiterlesen

christian
Gefällt mir 2
QNAPclub
Photo Station Bug Fix.pngSicherheitsupdate in Photo Station 5.4.1 und 5.2.7
Veröffentlichungsdatum: 4. Mai 2017
Letzte Aktualisierung: 14. Mai 2017
Bulletin ID: NAS-201705-04
Gefährdungsgrad: Kritisch
Betroffene Produkte: Photo Station für QTS 4.3.x und QTS 4.2.x
Zusammenfassung

Photo Station 5.4.1 & 5.2.7 beinhalten einen Sicherheitsfix im Zusammenhang mit XMR-Mining-Programmen.

Lösung
QNAP empfiehlt dringend, dass die Photo Station auf Ihrem NAS auf die neueste Version 5.4.1 (QTS 4.3.x) oder auf die…


Weiterlesen

christian
Gefällt mir 1
QNAPclub
Malware Warnung update.jpgQNAP warnt vor Malware Programm!

Sicherheitswarnung für XMR Mining Programm

Veröffentlichungsdatum: 4. Mai 2017
Letzte Aktualisierung: 4. Mai 2017
Bulletin ID: NAS-201705-04
Schweregrad: Kritisch

Zusammenfassung

Interne Forschung und Berichte von Drittanbietern zeigen, dass mehrere QNAP NAS-Geräte mit QTS mit Bitcoin-Mining-Programmen, speziell von mineXMR.com, injiziert wurden. Solche Programme verursachen CPU-Auslastung zu erhöhen und sind in der Regel unentdeckt, es sei…


Weiterlesen

christian
Gefällt mir 3
QNAPclub
Firmware Aktualisierung.pngWie bereits im Forum berichtet wurde, ist schon über einen sehr langen Zeitraum eine Sicherheitslücke in allen QTS Firmware Versionen bekannt.


Um zumindest vorübergehend dem Problem aus dem Weg zu gehen, empfiehlt QNAP die Echtzeit Aktualisierung vorerst zu deaktivieren!


Auf seiner Security Bulletin Website listet QNAP die Sicherheitslücke nun wie folgt:















[…]


Weiterlesen

christian
QNAPclub
Hallo QNAP Freunde,

mit der Firmware QTS 4.2.1 build 20160601 behebt QNAP diverse Sicherheitslücken für alle QNAP NAS. Anbei alle Details zu den einzelnen Sicherheitslücken.

Das Update steht über die Admin Seite eures NAS unter Systemeinstellungen > Firmware Aktualisierung zur Verfügung !


Grüße
Christian

PS: Text angepasst, danke @Doc HT für den Hinsweis!

[…]


Weiterlesen

christian
Gefällt mir 1
6