Handlungsempfehlung zur kritischen QNAP Sicherheitslücke (QSA-21-05)

Der Network-Attached-Storage-Hersteller „QNAP“ hat auf eine Schwachstelle im eigenen Betriebssystem „QTS / QuTS hero“ aufmerksam gemacht. Sie betrifft diverse Firmware-Versionen älter als März/April 2021. Daher wurden alle Nutzer dazu aufgefordert, diese Lücke mit einem Update schnellstmöglich zu schließen.

Welche Risiken bestehen, falls Ihre QNAP-NAS betroffen ist?

Angreifern wird es ermöglicht, eigene Befehle auf dem QNAP-Server abzusetzen und somit Daten zu stehlen, zu kompromittieren oder gar das System zum Stillstand zu bringen.

Somit sollte schnellstmöglich folgende Handlungsempfehlung umgesetzt werden:

  1. Update der QNAP Firmware inkl. Apps auf die aktuellste Version

Und falls noch nicht umgesetzt:

  1. Nutzung komplexerer Kennwörter
  2. Aktivierung des Netzwerkzugangsschutzes
  3. Deaktivierung von SSH / Telnet
  4. Anpassung der Standard-Ports 443 und 8080
  5. Deaktivierung des Internetzugriffs

Welche Firmware-Versionen genau betroffen sind, kann in der Security Advisory 21-05 von QNAP nachgelesen werden.

Gerne unterstützen wir Sie bei der Umsetzung dieser Handlungsempfehlung. Melden Sie sich dazu bitte bei unserem Support per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41 55 536-1020) und vereinbaren einen zeitnahen Termin.