Wer einen Netzwerkspeicher (NAS) von Qnap besitzt, sollte aus Sicherheitsgründen die Helpdesk-App aktualisieren. Ansonsten könnten Angreifer auf eigentlich abgeschottete Daten zugreifen. In einer Warnmeldung haben die Qnap-Entwickler die Schwachstelle (CVE-2020-2500) als "kritisch" eingestuft. Die Lücke betrifft die Support-App Helpdesk, über die Besitzer von einem Qnap-NAS direkt Fragen zu Problemen mit dem Gerät oder der Software an den Hersteller schicken können. Update installieren Setzen Angreifer erfolgreich an der Lücke an, soll der Zugriff auf API-Schlüssel möglich sein. Was sie damit im Detail ausrichten können, geht aus der Meldung nicht hervor. Es liest sich aber so, als könnten sie die Kontrolle über den Support-Service erlangen. Um die abgesicherte Ausgabe 3.0.1 von Helpdesk zu installieren, rufen Besitzer im QTS-Betriebssystem das App Center auf und aktualisieren die Anwendung. Alle vorigen Ausgaben sollen bedroht. sein. (des) Zur Startseite Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt Angreifer ein
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Wer einen Netzwerkspeicher (NAS) von Qnap besitzt, sollte aus Sicherheitsgründen die Helpdesk-App aktualisieren. Ansonsten könnten Angreifer auf eigentlich abgeschottete Daten zugreifen. In einer Warnmeldung haben die Qnap-Entwickler die Schwachstelle (CVE-2020-2500) als "kritisch" eingestuft. Die Lücke betrifft die Support-App Helpdesk, über die Besitzer von einem Qnap-NAS direkt Fragen zu Problemen mit dem Gerät oder der Software an den Hersteller schicken können. Update installieren Setzen Angreifer erfolgreich an der Lücke an, soll der Zugriff auf API-Schlüssel möglich sein. Was sie damit im Detail ausrichten können, geht aus der Meldung nicht hervor. Es liest sich aber so, als könnten sie die Kontrolle über den Support-Service erlangen. Um die abgesicherte Ausgabe 3.0.1 von Helpdesk zu installieren, rufen Besitzer im QTS-Betriebssystem das App Center auf und aktualisieren die Anwendung. Alle vorigen Ausgaben sollen bedroht. sein. (des) Zur Startseite - Zugriffe: 130