QNAP: Einige Lücken geschlossen...(Nov.2023)

[the other]

Moinsen,
auch wenn es so gar nicht mein Bereich ist und ich mit QNAP nüscht am Hut habe:
https://www.heise.de/news/Sicherhei...igene-Befehle-auf-NAS-ausfuehren-9354109.html

Gerade drüber gestolpert. Es betrifft auch hier im Forum vermutlich einige Menschen, die ggf. QNAP nutzen.
Also: fleißig sein, updaten und hoffentlich gut weiter machen!

 

[Barungar]

Ich sag es mal so... je nach QNAP-Modell, sind die Patches zwei Monate und älter... schön, das sie es jetzt veröffentlichen.
Und wer das Patch nach zwei Monaten nicht eingespielt hat - kein Mitleid von mir.
Ich habe Mitleid bei Zero Day Lücken.

 

[tiermutter]

Qnap lässt sich mit der Bekanntgabe der CVE ja immer so viel Zeit... Keine Ahnung ob ich das gut oder schlecht finden soll... Eher schlecht, denn wenn ich vorher weiß dass böse Dinge gefixt werden, dann kann ich abwägen ob mir das Update wichtig ist und es riskiere dass mal wieder irgendwas nicht funktioniert...

 

[Jagnix]

Die "sagen" in der Regel erst was, wenn sie einen Fix dafür haben.

 

[Becker2020]

AVM hat sein großes Sicherheitsproblem schon vor über 2 Monaten gepatcht (7.57) und immer noch nicht den Grund veröffentlicht.

Die Firmen sind da vermutlich alle gleich.