Technischer Sicherheitshinweis
26.04.2022 - TW-T22-0098
QNAP NAS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Art der Meldung: Sicherheitshinweis
Risikostufe 4
Betroffene Systeme:
- QNAP NAS < 4.5.4.2012 build 20220419
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um beliebigen Programmcode, teilweise mit Administratorrechten, auszuführen.