- QNAP hat seine Kunden hinsichtlich der Schwachstellen bestimmter NAS-Geräte gegenüber dem kritischen Zerologon-Exploit gewarnt.
- Offenbar sind NAS-Geräte, die als Domänencontroller verwendet wurden, die anfälligsten Einheiten. Allerdings sind jetzt Sicherheitsupdates verfügbar, um sie zu beheben.
- Besuchen Sie unser Update & Sicherheit Abschnitt für weitere Anleitungen und Tools zum Schutz Ihres Systems.
- Schauen Sie sich unsere Sicherheits-News-Hub für die neuesten Entwicklungen in der digitalen Sicherheit.
NAS-Gerätehersteller QNAP hat kürzlich eine Warnung herausgegeben an seine Kunden bezüglich der Schwachstellen bestimmter Geräte.
Berichten zufolge sind bestimmte Versionen der QTS-Betriebssysteme anfällig. Daher können Geräte, die auf kompromittierten Betriebssystemen ausgeführt werden, Angriffen ausgesetzt sein, die auf die Windows Zerologon-Schwachstelle (CVE-2020-1472).
Zerologon ermöglicht die Sicherheitsumgehung auf QNAP-Geräten
Was ist Zerologon?
Die Schwachstelle CVE-2020-1472, auch als Zerologon bezeichnet, ist ein kritischer Windows-Fehler, den potenzielle Angreifer ausnutzen könnte, um Domänenadministratorrechte zu erlangen und folglich die Kontrolle über das Ganze zu übernehmen Domain.
Diese Sicherheitsanfälligkeit wurde vom Microsoft-Sicherheitsteam als kritisch eingestuft und erhielt die höchste CVSS-Punktzahl (Common Vulnerability Scoring System) von 10.
Zerologon basiert auf der Ausnutzung eines Implementierungsfehlers des Netlogon-Protokolls. Die Schwachstelle kann ausgenutzt werden, indem mehrere Nullzeichenfolgen an Netlogon gesendet werden, wodurch der Fehler auch seinen Namen Zerologon erhielt.
Nach der Ausbeutung können Angreifer die Kontrolle über die gesamte Domäne in Netzwerken erlangen, die das Netlogon-Protokoll verwenden, indem sie sich selbst Domänenadministratorrechte gewähren.
QNAP-Domänencontroller anfällig
Laut QNAP sind nicht alle NAS-Geräte von Natur aus anfällig, aber solche, die für den Betrieb als Domänencontroller konfiguriert wurden, könnten Zerologon-Angriffen ausgesetzt sein.
Die folgenden Versionen waren anfällig und wurden von QNAP behoben:
QTS 4.5.1.1456 Build 20201015 und höher
QTS 4.4.3.1439 Build 20200925 und höher
QTS 4.3.6.1446 Build 20200929 und höher
QTS 4.3.4.1463 Build 20201006 und höher
QTS 4.3.3.1432 Build 20201006 und höherQNAP-Sicherheitshinweise – Zerologon
Beachten Sie, dass die Versionen QES und QTS 2.x zunächst nicht von der Zerologon-Schwachstelle betroffen waren.
Wie sichert man anfällige QNAP NAS-Geräte?
Um die Auswirkungen der Zerologon-Schwachstelle auf NAS-Geräte einzudämmen, empfiehlt QNAP, das QTS und alle installierten Anwendungen so schnell wie möglich zu aktualisieren.
Wie installiere ich das QTS-Update?
- Loggen Sie sich ein QTS mit Administratorrechten (Sie können die IP-Adresse des NAS verwenden oder Qfinder Pro)
- Geh rüber zum Schalttafel
- Greife auf... zu Firmware Update Option in der System Kategorie
- Klicken Auf Update überprüfen in dem Live-Update Sektion
Wenn Sie mit der Aktualisierung von QTS nicht vertraut sind, können Sie Ihr Gerät auch manuell aktualisieren, indem Sie die Aktualisierungsdateien von der QNAP-Website herunterladen.
Wie aktualisiere ich alle installierten Anwendungen?
- Melden Sie sich an der QTS mit Administratorrechten
- Geh rüber zum App Center
- Gehe zum Meine Applikationen Sektion
- Suchen Sie die Installiere Updates Option und wählen Alle
- Bestätige deine Auswahl und klicke OK
Danach sollte QTS die neuesten Updates auf alle Ihre installierten Anwendungen anwenden.
War Ihr QNAP NAS-Gerät von der Zerologon-Sicherheitslücke betroffen? Was halten Sie von den Maßnahmen von QNAP zum Schutz Ihrer NAS-Geräte? Sagen Sie uns Ihre Meinung im Kommentarbereich unten.
