{"id":257558,"date":"2021-09-11T12:07:41","date_gmt":"2021-09-11T10:07:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=257558"},"modified":"2021-09-11T12:20:29","modified_gmt":"2021-09-11T10:20:29","slug":"sicherheitspatch-fr-qnap-systeme","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/09\/11\/sicherheitspatch-fr-qnap-systeme\/","title":{"rendered":"Sicherheitspatches für QNAP-Systeme (10.9.2021)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der NAS-Hersteller QNAP hat zum 10. September 2021 Sicherheitsupdates f\u00fcr Ger\u00e4te herausgegeben, die mit QTS, QuTS hero und QuTScloud arbeiten. Zudem gibt es wohl auch Sicherheitsupdates f\u00fcr Router mit QuNetSwitch. Die Sicherheitsupdates sollen Schwachstellen schlie\u00dfen, die bereits von Angreifern ausgenutzt werden.<\/p>\n

<\/p>\n

Schwachstelle CVE-2018-19957<\/h2>\n

\"\"Laut diesem QNAP-Sicherheitshinweis<\/a> Sind QNAP NAS mit QTS, QuTS hero und QuTScloud von einer Sicherheitsl\u00fccke betroffen. Die Schwachstelle CVE-2018-19957 geht auf unzureichende HTTP-Sicherheits-Header zur\u00fcck und erm\u00f6glicht es entfernten Angreifern, Datenschutz- und Sicherheitsangriffe zu starten. Die nachfolgenden Softwareversionen beheben diese Schwachstelle:<\/p>\n