{"id":272532,"date":"2022-09-06T01:33:34","date_gmt":"2022-09-05T23:33:34","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272532"},"modified":"2022-09-06T01:44:48","modified_gmt":"2022-09-05T23:44:48","slug":"qnap-sicherheitsupdates-sept-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/06\/qnap-sicherheitsupdates-sept-2022\/","title":{"rendered":"QNAP Sicherheitsupdates gegen DeadBolt-Ransomware (5. Sept. 2022)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der Anbieter von NAS-Einheiten, der taiwanesische Hersteller QNAP, hat zum 5. September 2022 ein Sicherheitsupdate f\u00fcr seine Produkte freigegeben. Das Update soll gegen eine neue Ransomware-Kampagne der DeadBolt-Grupp sch\u00fctze. Die Gruppe nimmt wohl seit dem 3. September 2022 vor allem QNAP NAS-Ger\u00e4te mit Photo Station ins Visier, sofern diese per Internet erreichbar sind.<\/p>\n

<\/p>\n

\"\"Blog-Leser Jochen hat mich gestern per Mail informiert (danke daf\u00fcr) – komme aber erst jetzt dazu, die Information zu ver\u00f6ffentlichen. Im QNAP Security Advisory mit der Bulletin ID: QSA-22-24<\/a> beschreibt QNAP die Details.<\/p>\n

QNAP hat am Morgen des 3. September 2022 (GMT+8) eine neue DeadBolt-Ransomware-Kampagne entdeckt. Die Kampagne scheint auf QNAP NAS-Ger\u00e4te abzuzielen, auf denen Photo Station l\u00e4uft und bei denen die Ger\u00e4te per Internet erreichbar sind.<\/p><\/blockquote>\n

Die Schwachstelle wird als kritisch bezeichnet – ich gehe davon aus, dass diese Kampagne geplant war, denn am Samstag, den 3. September 2022 befanden sich US-Kunden im langen Wochenende (Labor Day). QNAP hat daher binnen 12 Stunden (laut dieser Information<\/a>) Firmware-Updates f\u00fcr folgende QNAP-Ger\u00e4te bereitgestellt:<\/p>\n