Jetzt anrufen E-Mail senden Standorte & Kontakt

Netzwerkspeicher von QNAP über die Sicherheitslücke “Zerologon” angreifbar (CVE-2020-1472)

27. Oktober 2020

Netzwerkspeicher von QNAP können je nach Konfiguration aus der Ferne über die Sicherheitslücke “Zerologon” angreifbar sein.

Nähere Informationen stellt QNAP für die NAS Software Versionen QTS 4.x unter diesem Link zur Verfügung und empfiehlt dringend ein Software-Update.

Von der VIVAVIS AG ausgelieferte QNAP NAS-Devices sind nicht als Domaincontroller konfiguriert, so dass die Schwachstelle nicht ausgenutzt werden kann. Vorausgesetzt, die Konfiguration wurde nicht kundenseitig geändert, besteht somit aktuell kein Handlungsbedarf. Sollten Sie QNAP NAS-Devices in HIGH-LEIT – Systemumgebungen als Domain-Controller eingerichtet haben, sollte das Update dringend eingespielt werden.

Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.

Ansprechpartner

Peter Schwark

RSS-Feed

Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihr Outlook.

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.