TW_TechnischeWarnung
27.05.2022 - TW-T22-0135
QNAP NAS: Schwachstelle ermöglicht Codeausführung
TW_Warnmeldung
Risikostufe 3
TW_BetroffeneSysteme
- QNAP NAS
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
TW_Beschreibung
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QNAP NAS Geräten, bei denen der Proxy Server aktiviert ist ausnutzen, um beliebigen Programmcode auszuführen.