Sicherheitswarnung 30.01.2023

[the other]

Moinsen,
auch wenn QNAP so gar nicht meine Baustelle ist:
https://www.heise.de/news/Qnap-NAS-...glicht-Unterjubeln-von-Schadcode-7475288.html

Soll ja Menschen geben, die QNAP nutzen...

 

[tiermutter]

Soll ja Menschen geben, die QNAP nutzen...

Aber nicht mit so alter Firmware
Naja erst fast zwei Monate alt... schade, dass man nicht mehr darüber erfährt und CVE-2022-27600 steht auch irgendwie im Raum ohne Info was das überhaupt ist... aber es ist schonmal gefixt

 

[the other]

Moinsen,

Aber nicht mit so alter Firmware

Ich bewundere dein Vertrauen in die Vernunft der menschlichen Spezies...

 

[tiermutter]

Dafür hat QNAP doch automatische Updates eingeführt...

 

[Jagnix]

Nur weil sie die letzten 4-5 Firmwaredateien hinbekommen haben, haben sie immer noch verkackt bei mir.

 

[Barungar]

Sie warnen vor kritischen Lücken und sagen aber auch, dass ein Firmware UPdate aus Mitte Dezember (von vor 6 Wochen!!) das Problem löst?! Also bitte, wer nach 6 Wochen die Firmware noch nicht eingespielt hat, der verdient meiner Meinung nach sich mit Schadsoftware zu infizieren.

 

[Mavalok2]

Oh, bitte nicht so viel Schadenfreude.

Bei meinen TS-451A ist immer noch QTS 5.0.0 vom September installiert. Will aber mal sehen, wie da so ein Hacker darauf kommt, so ganz ohne Internetanbindung - anderes physisches Netzwerk.

Aber Du hast schon recht. QNAP NAS offen ins Internet stellen - grundsätzlich schon eine schlechte Idee - und dann keine Updates installieren - sehr schlechte Idee. Dann hinter das große Tränenvergießen - kein Mitleid.
Dir muss ich ja nicht erklären, dass es das selbe Spiel auch in Firmennetzwerken gibt. Da eben z.B. mit Exchange Servern, die schon seit Monaten kein Sicherheitsupdate mehr gesehen haben. Auch nicht besser.

 

[underwood]

Bei mir dient der Qnap nur noch als Backup-Ziel für meinen Eigenbau-NAS. Per extra Netzwerkkarte direkt verbunden und nicht in meinem Netzwerk.