![\"Bug\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/bug05.jpg\" "\\"Bug\\"")
QNAP warnt Kunden vor einer kritischen ASP.NET-Schwachstelle die auch seinen NetBak PC Agent-Software f\u00fcr Windows betrifft. Das ist ein Windows-Dienstprogramm zum Sichern von Daten auf einem QNAP-Netzwerkspeicherger\u00e4t (NAS).<\/p>\nQNAP warnt Kunden vor einer kritischen ASP.NET-Schwachstelle die auch seinen NetBak PC Agent-Software f\u00fcr Windows betrifft. Das ist ein Windows-Dienstprogramm zum Sichern von Daten auf einem QNAP-Netzwerkspeicherger\u00e4t (NAS).<\/p>\n
<\/p>\n
Es handelt sich um die Schwachstelle\u00a0CVE-2025-55315<\/a> im Core von ASP.NET, die mit dem CVSS 3.1 Score von 9.8 versehen wurde. Eine inkonsistente Interpretation von HTTP-Anfragen (\"HTTP-Anfrage-\/Antwort-Smuggling\") in ASP.NET Core erm\u00f6glicht es einem autorisierten Angreifer, eine Sicherheitsfunktion \u00fcber ein Netzwerk zu umgehen. Es handelt sich (laut Quellen<\/a>) um die \"schlimmste\" Schwachstelle, die je in ASP.NET aufgedeckt wurde. Microsoft hat zum 14. Oktober 2025 entsprechende Patches f\u00fcr die noch unterst\u00fctzten ASP.NET-Versionen ver\u00f6ffentlicht<\/a>.<\/p>\n QNAP hat zum 24. Oktober 2025 die Warnung\u00a0Potential Security Impact of ASP.NET Vulnerability on NetBak PC Agent<\/a> ver\u00f6ffentlicht, die Kollegen von Bleeping Computer haben es hier<\/a> aufgegriffen. Laut QNAP installiert der NetBak PC Agent w\u00e4hrend der Einrichtung Microsoft ASP.NET Core-Komponenten und ist davon abh\u00e4ngig. Daher k\u00f6nnen Windows-Ssteme, auf denen NetBak PC Agent ausgef\u00fchrt wird, eine betroffene Version von ASP.NET Core enthalten, wenn das System nicht aktualisiert wurde. QNAP empfiehlt Benutzern daher dringend, sicherzustellen, dass auf ihren Windows-Systemen die neuesten Microsoft ASP.NET Core-Updates installiert sind.<\/p>\n","protected":false},"excerpt":{"rendered":" QNAP warnt Kunden vor einer kritischen ASP.NET-Schwachstelle die auch seinen NetBak PC Agent-Software f\u00fcr Windows betrifft. Das ist ein Windows-Dienstprogramm zum Sichern von Daten auf einem QNAP-Netzwerkspeicherger\u00e4t (NAS).<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[398,426,7459,301],"tags":[4327,6144,4328,3836,1228],"class_list":["post-317694","post","type-post","status-publish","format-standard","hentry","category-backup","category-sicherheit","category-software","category-windows","tag-backup","tag-qnap","tag-sicherheit","tag-software","tag-warnung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317694","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=317694"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317694\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=317694"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=317694"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=317694"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}