in Aktuell QNAP Sicherheitshinweis QSA-20-08
QNAP NAS Geräte haben potentiell Schwachstellen, die zur Übernahme der QNAP NAS führen könnten. Mehrere Schwachstellen im Helpdesk beeinträchtigen bestimmte Versionen von QNAP-Produkten. QNAP hat die Schwachstellen bereits mit Helpdesk 3.0.3 und späteren Versionen behoben.
Datum der Veröffentlichung: 7. Oktober 2020
Sicherheits-ID: QSA-20-08
Bewertung der Schwachstelle: Kritisch
CVE-Bezeichner: CVE-2020-2506 | CVE-2020-2507
Betroffene Produkte: Helpdesk
CVE-2020-2506: Bei Ausnutzung dieser unzulässigen Zugangskontrollschwachstelle könnten Angreifer die Kontrolle über ein QNAP-Gerät erlangen.
CVE-2020-2507: Wenn diese unzulässige Zugriffskontrollschwachstelle ausgenutzt wird, könnten Angreifer die Kontrolle über ein QNAP-Gerät erlangen.
Was Sie jetzt unternehmen müssen, um die Schwachstelle zu beheben:
- Melden Sie sich bei QTS als Administrator an.
- Öffnen Sie das App Center, und klicken Sie dann auf die Lupe. Ein Suchfeld erscheint.
- Geben Sie “Helpdesk” ein, und drücken Sie dann ENTER.
Die Helpdesk-Anwendung wird in den Suchergebnissen angezeigt. - Klicken Sie auf Aktualisieren.
Eine Bestätigungsmeldung wird angezeigt.
Hinweis: Die Schaltfläche zur Aktualisierung ist nicht verfügbar, wenn Sie bereits die neueste Version verwenden. - Klicken Sie auf OK.
Die Anwendung wird aktualisiert.
Datenrettung Hamburg unterstützt Sie im Kampf gegen Ransomware. QNAP NAS Datenrettung und NAS Ransomware entfernen.
