25. April 2022 – Es gibt eine schwerwiegende Sicherheitslücke in Qnap-NAS-Systemen mit Apache http-Server 2.4.52 und älter. Ein entsprechendes Sicherheitsupdate steht noch aus.
Qnap warnt seine NAS-Kunden vor einer Schwachstelle im HTTP-Server von Apache, die von Angreifern aus der Ferne ausgenutzt werden könnte. Die Schwachstelle wiegt 9,8 von 10 und wird damit als kritisch eingestuft. Betroffen sind Systeme mit Apache http-Server 2.4.52 und älter.
Sicherheitsupdate ist derzeit nicht verfügbar. Qnap fordert die Nutzer daher auf, Sicherheitsmaßnahmen zu ergreifen. Laut einem Winfuture-Bericht wird empfohlen, den Standardwert von 1 MB für den LimitXML-Requestbody beizubehalten, um CVE-2022-22721-Angriffe abzuwehren und mod_sed als CVE-2022-23943-Abwehr zu deaktivieren. (af)
Add Comment