framp
Member
Weiss jemand ob Applications bei Synology und QNAP davon betroffen sind oder sogar der Corecode?
Oft sind es unzufriedene interne Mitarbeiter die aus welchen Gruenden auch immer interne Systeme attackieren ...nicht von außen erreichbar,
Du hast also nur zufriedene Mitarbeiter bei Dir. So sollte es seinBei mir aber nicht
Solange Deine Regierung das Passwort hat, muss Du Dir bezüglich internen Sicherheitslücken sicher keine Gedanken machen. Aber gut stellen mit Abwaschen kann sicher nie schaden, und sei es nur Prävention für den nächsten Mist den man selbst macht.Ich geh dann mal Wäsche machen und den Geschirrspüler ausräumen...
Es ist ein allgemeines Problem von common libraries dass alle Anwendungen, die sie nutzen von ihr abhaengig sind und wenn es incompatible Interfaceaenderungen der Library gibt wird der Ersteller der Anwendung vom Anwender beschuldigt obwohl er eigentlich unschuldig ist oder durch neue Librarystaende Fehler reinkommen und auch dann ist der Ersteller der Anwendung unschuldig.Vermutlich haben deshalb die Hersteller begonnen die Java-Runtimes mit in die Software zu integrieren.
Gibt auch einen Artikel von QNAP dazu: https://www.qnap.com/de-de/security-advisory/qsa-21-58Default glaube ich ist QTS nicht direkt davon betroffen.