{"id":236387,"date":"2020-10-08T15:50:38","date_gmt":"2020-10-08T13:50:38","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236387"},"modified":"2024-08-23T22:24:22","modified_gmt":"2024-08-23T20:24:22","slug":"fix-fr-kritische-schwachstelle-in-qnap-nas-gerten-7-10-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/08\/fix-fr-kritische-schwachstelle-in-qnap-nas-gerten-7-10-2020\/","title":{"rendered":"Fix f&uuml;r kritische Schwachstelle in QNAP-NAS-Ger&auml;ten (7.10.2020)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/10\/08\/fix-fr-kritische-schwachstelle-in-qnap-nas-gerten-7-10-2020\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Der Hersteller QNAP hat zwei kritische Sicherheitsl\u00fccken in seiner Helpdesk-Anwendung behoben, die es potenziellen Angreifern erm\u00f6glichen k\u00f6nnten, ungepatchte NAS-Ger\u00e4te (Network-Attached Storage) von QNAP zu \u00fcbernehmen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/4aa6f324657f40beb1ede8fd29f75b9f\" alt=\"\" width=\"1\" height=\"1\" \/>Am 7. Oktober 2020 hat QNAP den Sicherheitshinweis <a href=\"https:\/\/www.qnap.com\/de-de\/security-advisory\/qsa-20-08\" target=\"_blank\" rel=\"noopener noreferrer\">QSA-20-08<\/a> ver\u00f6ffentlicht, der sich auf die beiden Schwachstellen CVE-2020-2506 und CVE-2020-2507 der Helpdesk-App beziehen. <a href=\"https:\/\/web.archive.org\/web\/20240103234538\/https:\/\/www.qnap.com\/en\/how-to\/tutorial\/article\/how-to-use-the-helpdesk-app-to-solve-issues-and-provide-feedback\" target=\"_blank\" rel=\"noopener noreferrer\">Helpdesk<\/a> ist die integrierte Anwendung, die mit den NAS-Ger\u00e4ten von QNAP geliefert wird und es Admins erm\u00f6glicht, Hilfeanfragen \u00fcber das Internet an das QNAP-Supportteam zu senden.<\/p>\n<ul>\n<li>CVE-2020-2506: Bei Ausnutzung dieser Schwachstelle in der Zugangskontrolle auf den Helpdesk k\u00f6nnten Angreifer die Kontrolle \u00fcber ein QNAP-Ger\u00e4t erlangen.<\/li>\n<li>CVE-2020-2507: Wenn diese Schwachstelle in der Zugangskontrolle auf den Helpdesk ausgenutzt wird, k\u00f6nnten Angreifer ebenfalls die Kontrolle \u00fcber ein QNAP-Ger\u00e4t erlangen.<\/li>\n<\/ul>\n<p>Beide Schwachstellen werden vom Hersteller QNAP als kritisch eingestuft. QNAP hat diese Schwachstellen ab Helpdesk 3.0.3 und in sp\u00e4teren Versionen behoben. Der Hersteller empfiehlt dringend, den Helpdesk auf die neueste Version zu aktualisieren, um die Schwachstellen zu beseitigen. Um den Helpdesk zu aktualisieren, sind folgende Schritte erforderlich:<\/p>\n<p>1. Melden Sie sich bei QTS als Administrator an.<\/p>\n<p>2. \u00d6ffnen Sie das App Center, und klicken Sie dann auf das Lupensymbol der Suche, so dass das Suchfeld erscheint.<\/p>\n<p>3. Geben Sie \"Helpdesk\" ein, und dr\u00fccken Sie dann ENTER. Die Helpdesk-Anwendung wird in den Suchergebnissen angezeigt.<\/p>\n<p>4. Klicken Sie auf <em>Aktualisieren<\/em>, und warten, dass eine Best\u00e4tigung angezeigt wird. Fehlt die Schaltfl\u00e4che <em>Aktualisieren,<\/em> ist die neueste Version des Helpdesk bereit installieren.<\/p>\n<p>Best\u00e4tigen Sie den Vorgang mit OK, um das Update des Helpdesk anzusto\u00dfen. Bleeping Computer hat einen Screenshot der betreffenden Oberfl\u00e4che <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/qnap-fixes-critical-flaws-that-could-lead-to-device-takeover\/\" target=\"_blank\" rel=\"noopener noreferrer\">ver\u00f6ffentlicht<\/a>.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/07\/31\/warnung-schwachstelle-in-qnap-nas-wird-angegriffen-62-000-infektionen\/\">Warnung: Schwachstelle in QNAP NAS wird angegriffen, 62.000 Infektionen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/06\/12\/qnap-sicherheitswarnung-vor-ech0raix-ransomware\/\">QNAP Sicherheitswarnung vor eCh0raix-Ransomwa<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/11\/07\/qsnatch-malware-zielt-auf-qnap-nas-laufwerke\/\">QSnatch-Malware zielt auf QNAP-NAS-Laufwerke<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/07\/26\/warnung-ransomware-angriffe-auf-qnap-synology-nas\/\">Warnung: Ransomware-Angriffe auf QNAP-\/Synology-NAS<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/02\/14\/qnap-nas-und-die-gekaperten-hosts-eintrge\/\">QNAP-NAS und die gekaperten Hosts-Eintr\u00e4ge<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/01\/31\/nas-qnap-und-synology-von-meltdown-spectre-betroffen\/\">NAS: QNAP und Synology von Meltdown\/Spectre betroffen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/08\/01\/qnap-fixt-heimlich-kritischen-bug-der-datenverlust-bewirkt\/\">QNAP fixt kritischen Bug, der Datenverlust bewirkt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/09\/29\/agelocker-ransomware-zielt-auf-qnap-nas-laufwerke\/\">AgeLocker-Ransomware zielt auf QNAP NAS-Laufwerke<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der Hersteller QNAP hat zwei kritische Sicherheitsl\u00fccken in seiner Helpdesk-Anwendung behoben, die es potenziellen Angreifern erm\u00f6glichen k\u00f6nnten, ungepatchte NAS-Ger\u00e4te (Network-Attached Storage) von QNAP zu \u00fcbernehmen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4328],"class_list":["post-236387","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236387","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236387"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236387\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236387"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236387"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236387"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}