Zwar schätzt Qnap das Risiko jeweils nur als mittel ("Medium") ein; allerdings ist zumindest eine der Schwachstellen wohl auch aus der Ferne ausnutzbar.
Abgesicherte Versionen und weitere Infos
Die abgesicherten Versionsnummern nennt Qnap in zwei Advisories: Vor CVE-2021-20254, einer Schwachstelle in Samba, über die auch Qnap NAS angreifbar waren, schützen QTS-Versionen ab QTS 4.5.3.1670 Build 20210515 und QuTS hero-Versionen ab h4.5.3.1670 Build 20210515. Gegen die auch aus der Ferne ausnutzbare Schwachstelle CVE-2021-28815 sind Systeme mit QTS 4.5.3- und QuTS hero h4.5.2-Ausgaben mit myQNAPcloud Link ab Version 2.2.21 aufwärts gewappnet.
Quelle: heise online Redaktion