{"id":267054,"date":"2022-06-11T10:34:01","date_gmt":"2022-06-11T08:34:01","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=267054"},"modified":"2022-06-11T11:07:16","modified_gmt":"2022-06-11T09:07:16","slug":"qts-5-sicherheitsupdates-fr-qnap-nas-gerte-8-juni-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/11\/qts-5-sicherheitsupdates-fr-qnap-nas-gerte-8-juni-2022\/","title":{"rendered":"QTS 5.0.0-Sicherheitsupdates f&uuml;r QNAP-NAS Ger&auml;te (8. Juni 2022)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/06\/11\/qts-5-sicherheitsupdates-fr-qnap-nas-gerte-8-juni-2022\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Kurzer Hinweis an Leser und Leserinnen, die NAS-Laufwerke von QNAP im Einsatz haben. In der QTS 5.0.0-Software gibt es in \u00e4lteren Versionen gravierende Schwachstellen, die am 8. Juni 2022 mit einem Update der Firmware auf QTS 5.0.0.2055 build 20220531 beseitigt wurden. Die Installation dieses Updates ist dringend angeraten. \u00c4ltere QTS-Versionen (4.x etc.) sollten l\u00e4ngst gefixt sein.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/b4d6976e0c324cec99c3be5fd5056697\" alt=\"\" width=\"1\" height=\"1\" \/>Blog-Leser Singlethread wies in einem Kommentar im Diskussionsbereich auf dieses Firmware-Update f\u00fcr QTS 5.x und die geschlossenen Schwachstellen hin (danke daf\u00fcr).<\/p>\n<blockquote><p>Falls jemand QNAP-NAS Ger\u00e4te verwendet. Es gibt wieder wichtige Updates in der Version QTS 5.0.0.2055 build 20220531, welche am 08.06.2022 ver\u00f6ffentlicht wurde.<\/p><\/blockquote>\n<p>Der Hersteller QNAP hat in mehreren Security Advisories n\u00e4here Details zu den geschlossenen Schwachstellen offen gelegt. In der \u00dcbersichtsseite von QNAP zu ver\u00f6ffentlichten Security Advisories konnte ich nichts dazu finden &#8211; die letzten Updates stammen vom Mai 2022. Der Hintergrund ist, dass es sich um altbekannte Schwachstellen vom M\u00e4rz und April 2022 handelt, die aber erst jetzt in QTS 5.0.0 geschlossen wurden.<\/p>\n<h2>QSA-22-06: Schwachstelle CVE-2022-0778<\/h2>\n<p>Die Schwachstelle <a href=\"https:\/\/www.qnap.com\/en\/security-advisory\/qsa-22-06\" target=\"_blank\" rel=\"noopener\">CVE-2022-0778<\/a> (Infinite Loop Vulnerability in OpenSSL) ist seit dem 29. M\u00e4rz 2022 bekannt und eigentlich l\u00e4ngst gefixt. QNAP hat aber gem\u00e4\u00df <a href=\"https:\/\/www.qnap.com\/en\/security-advisory\/qsa-22-06\" target=\"_blank\" rel=\"noopener\">QSA-22-06<\/a> erst zum 10. Juni 2022 die entsprechende QTS 5.0.0-Version zum Schlie\u00dfen der Schwachstelle ver\u00f6ffentlicht.<\/p>\n<h2>QSA-22-22: Mehrere Schwachstellen<\/h2>\n<p>Im Security Advisory <a href=\"https:\/\/www.qnap.com\/en\/security-advisory\/qsa-22-12\" target=\"_blank\" rel=\"noopener\">QSA-22-12<\/a> vom 25. April 2022 werden gleich mehrere Schwachstellen (CVE-2021-31439, CVE-2022-23121, CVE-2022-23123, CVE-2022-23122, CVE-2022-23125, CVE-2022-23124, CVE-2022-0194) im Apache HTTP Server beschrieben. Mit dem zum 10. Juni 2022 ver\u00f6ffentlichten Firmware-Update wurden diese Schwachstellen auch in QTS 5.0.0 geschlossen.<\/p>\n<h2>QSA-22-11: Mehrere Schwachstellen<\/h2>\n<p>Im Security Advisory <a href=\"https:\/\/www.qnap.com\/en\/security-advisory\/qsa-22-11\" target=\"_blank\" rel=\"noopener\">QSA-22-11<\/a> vom 20. April 2022 werden gleich mehrere Schwachstellen (CVE-2022-22719, CVE-2022-22720, CVE-2022-22721, CVE-2022-23943) im Apache HTTP Server beschrieben. Mit dem zum 10. Juni 2022 ver\u00f6ffentlichten Firmware-Update wurden diese Schwachstellen auch in QTS 5.0.0 geschlossen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kurzer Hinweis an Leser und Leserinnen, die NAS-Laufwerke von QNAP im Einsatz haben. In der QTS 5.0.0-Software gibt es in \u00e4lteren Versionen gravierende Schwachstellen, die am 8. Juni 2022 mit einem Update der Firmware auf QTS 5.0.0.2055 build 20220531 beseitigt &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/06\/11\/qts-5-sicherheitsupdates-fr-qnap-nas-gerte-8-juni-2022\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426,7459,185],"tags":[930,4328,4315],"class_list":["post-267054","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","category-software","category-update","tag-nas","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/267054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=267054"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/267054\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=267054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=267054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=267054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}