Technischer Sicherheitshinweis
27.05.2022 - TW-T22-0135
QNAP NAS: Schwachstelle ermöglicht Codeausführung
Art der Meldung: Sicherheitshinweis
Risikostufe 3
Betroffene Systeme:
- QNAP NAS
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QNAP NAS Geräten, bei denen der Proxy Server aktiviert ist ausnutzen, um beliebigen Programmcode auszuführen.