NAS-Geräte von Zerologon-Fehler betroffen, warnt QNAP

  • QNAP hat seine Kunden hinsichtlich der Schwachstellen bestimmter NAS-Geräte gegenüber dem kritischen Zerologon-Exploit gewarnt.
  • Offenbar sind NAS-Geräte, die als Domänencontroller verwendet wurden, die anfälligsten Einheiten. Allerdings sind jetzt Sicherheitsupdates verfügbar, um sie zu beheben.
  • Besuchen Sie unser Update & Sicherheit Abschnitt für weitere Anleitungen und Tools zum Schutz Ihres Systems.
  • Schauen Sie sich unsere Sicherheits-News-Hub für die neuesten Entwicklungen in der digitalen Sicherheit.
QNAP NAS-Geräte anfällig für Zerologon

NAS-Gerätehersteller QNAP hat kürzlich eine Warnung herausgegeben an seine Kunden bezüglich der Schwachstellen bestimmter Geräte.

Berichten zufolge sind bestimmte Versionen der QTS-Betriebssysteme anfällig. Daher können Geräte, die auf kompromittierten Betriebssystemen ausgeführt werden, Angriffen ausgesetzt sein, die auf die Windows Zerologon-Schwachstelle (CVE-2020-1472).

Zerologon ermöglicht die Sicherheitsumgehung auf QNAP-Geräten

Was ist Zerologon?

Die Schwachstelle CVE-2020-1472, auch als Zerologon bezeichnet, ist ein kritischer Windows-Fehler, den potenzielle Angreifer ausnutzen könnte, um Domänenadministratorrechte zu erlangen und folglich die Kontrolle über das Ganze zu übernehmen Domain.

Diese Sicherheitsanfälligkeit wurde vom Microsoft-Sicherheitsteam als kritisch eingestuft und erhielt die höchste CVSS-Punktzahl (Common Vulnerability Scoring System) von 10.

Zerologon basiert auf der Ausnutzung eines Implementierungsfehlers des Netlogon-Protokolls. Die Schwachstelle kann ausgenutzt werden, indem mehrere Nullzeichenfolgen an Netlogon gesendet werden, wodurch der Fehler auch seinen Namen Zerologon erhielt.

Nach der Ausbeutung können Angreifer die Kontrolle über die gesamte Domäne in Netzwerken erlangen, die das Netlogon-Protokoll verwenden, indem sie sich selbst Domänenadministratorrechte gewähren.

QNAP-Domänencontroller anfällig

Laut QNAP sind nicht alle NAS-Geräte von Natur aus anfällig, aber solche, die für den Betrieb als Domänencontroller konfiguriert wurden, könnten Zerologon-Angriffen ausgesetzt sein.

Die folgenden Versionen waren anfällig und wurden von QNAP behoben:

QTS 4.5.1.1456 Build 20201015 und höher
QTS 4.4.3.1439 Build 20200925 und höher
QTS 4.3.6.1446 Build 20200929 und höher
QTS 4.3.4.1463 Build 20201006 und höher
QTS 4.3.3.1432 Build 20201006 und höher

QNAP-Sicherheitshinweise – Zerologon

Beachten Sie, dass die Versionen QES und QTS 2.x zunächst nicht von der Zerologon-Schwachstelle betroffen waren.

Wie sichert man anfällige QNAP NAS-Geräte?

Um die Auswirkungen der Zerologon-Schwachstelle auf NAS-Geräte einzudämmen, empfiehlt QNAP, das QTS und alle installierten Anwendungen so schnell wie möglich zu aktualisieren.

Wie installiere ich das QTS-Update?

  1. Loggen Sie sich ein QTS mit Administratorrechten (Sie können die IP-Adresse des NAS verwenden oder Qfinder Pro)
  2. Geh rüber zum Schalttafel
  3. Greife auf... zu Firmware Update Option in der System Kategorie
  4. Klicken Auf Update überprüfen in dem Live-Update Sektion

Wenn Sie mit der Aktualisierung von QTS nicht vertraut sind, können Sie Ihr Gerät auch manuell aktualisieren, indem Sie die Aktualisierungsdateien von der QNAP-Website herunterladen.

Wie aktualisiere ich alle installierten Anwendungen?

  1. Melden Sie sich an der QTS mit Administratorrechten
  2. Geh rüber zum App Center
  3. Gehe zum Meine Applikationen Sektion
  4. Suchen Sie die Installiere Updates Option und wählen Alle
  5. Bestätige deine Auswahl und klicke OK

Danach sollte QTS die neuesten Updates auf alle Ihre installierten Anwendungen anwenden.


War Ihr QNAP NAS-Gerät von der Zerologon-Sicherheitslücke betroffen? Was halten Sie von den Maßnahmen von QNAP zum Schutz Ihrer NAS-Geräte? Sagen Sie uns Ihre Meinung im Kommentarbereich unten.

Azure Defender ist jetzt für alle IoT- und OT-Geräte verfügbar

Azure Defender ist jetzt für alle IoT- und OT-Geräte verfügbarIotMicrosoft AzureSicherheitsbedrohungen

Microsoft hat angekündigt, dass Azure Defender für IoT die allgemeine Verfügbarkeit für IoT- und OT-Geräte erreicht.Dies ist ein großer Fortschritt im IoT-Sicherheitssegment, da solche Netzwerke we...

Weiterlesen
Windows XP ist jetzt ein sehr einfaches Ziel für Hacker, Windows 10 Update ist obligatorisch

Windows XP ist jetzt ein sehr einfaches Ziel für Hacker, Windows 10 Update ist obligatorischProbleme Mit KasperskyWindows XpSicherheitsbedrohungen

Trotz der Einführung von Windows 7, Windows 8 und 8.1. wird geschätzt, dass 12% der Computer weltweit immer noch Windows XP als Betriebssystem verwenden. Microsoft hat seinen Sicherheitssupport für...

Weiterlesen
Microsoft Forms-Administratoren werden bei Phishing-Versuchen benachrichtigt

Microsoft Forms-Administratoren werden bei Phishing-Versuchen benachrichtigtMicrosoft Formulare ProPhishingangriffSicherheitsbedrohungen

Microsoft-Kontoadministratoren erhalten eine Microsoft Forms-Phishing-Warnung, sobald dies erkannt wird.Wenn Microsoft Forms einen Phishing-Versuch erkennt, wird auf diese Weise nicht nur der Benut...

Weiterlesen