{"id":293185,"date":"2024-03-10T22:18:02","date_gmt":"2024-03-10T21:18:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=293185"},"modified":"2025-06-08T18:35:45","modified_gmt":"2025-06-08T16:35:45","slug":"kritische-schwachstelle-cve-2024-21899-ermglicht-qnap-nas-zugriff-ohne-authentifizierung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/03\/10\/kritische-schwachstelle-cve-2024-21899-ermglicht-qnap-nas-zugriff-ohne-authentifizierung\/","title":{"rendered":"Kritische Schwachstelle CVE-2024-21899 ermöglicht QNAP NAS-Zugriff ohne Authentifizierung"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Besitzer von QNAP NAS-Laufwerken sind durch die kritische Schwachstelle CVE-2024-21899 gef\u00e4hrdet. Diese erm\u00f6glicht den Zugriff auf Ger\u00e4te, ohne dass eine Authentifizierung mittels Benutzername und Kennwort erforderlich ist. Der Hersteller hat Sicherheitsupdates seiner angreifbaren Betriebssysteme freigegeben, um die Schwachstelle zu schlie\u00dfen.<\/p>\n

<\/p>\n

Ich bin \u00fcber einen Tweet mit dem Inhalt \"CVE-2024-21899 (CVSS 9.8): Critical QNAP Flaw Opens Door to Hackers This bug means attackers can slither into your NAS without needing a username or password<\/em>.\" auf das Problem aufmerksam geworden. Es seien mehr als 3 Millionen Ger\u00e4te gefunden worden, die die Schwachstelle aufweisen und per Internet erreichbar sind, hie\u00df es im Tweet. Die Kollegen von Bleeping Computer haben diesen Artikel<\/a> dazu ver\u00f6ffentlicht. QNAP hat zum 9. M\u00e4rz 2024 den Sicherheitshinweis qsa-24-09: Multiple Vulnerabilities in QTS, QuTS hero, QuTScloud, and myQNAPcloud<\/a> ver\u00f6ffentlicht. In den nachfolgend aufgef\u00fchrten Produkten:<\/p>\n

QTS 5.1.x, 4.5.x; QuTS hero h5.1.x, h4.5.x; QuTScloud c5.x; myQNAPcloud 1.0.x<\/p><\/blockquote>\n

gibt es die kritischen Schwachstellen:<\/p>\n