Kritische Schwachstelle in QNAP NAS SMB-Service

White-Hat-Hacker nutzten eine kritische Schwachstelle im QNAP NAS SMB-Service aus. Dadurch konnten sie auf verwundbare Geräte zugreifen und sie vollständig übernehmen. Der Hersteller reagierte bereits und stellte Updates zur Verfügung, die die Sicherheitslücke im SMB-Service schließen sollen. Der Lücke ist die CVE-Nummer CVE-2024-50387 mit einem CVSS-Temporal-Score von 9.1/10 zugewiesen.

Betroffen sind laut Hersteller folgende Versionen:

• SMB-Service vor Version 4.15.002
• SMB-Service vor Version h4.15.002

Dies berichteten QNAP in einer Sicherheitsmitteilung und das IT-Sicherheitsportal Cybersecurity News in einem Online-Beitrag sowie das Bundesamt für Sicherheit in der Informationstechnik.

Aktualisieren Sie betroffene Geräte auf SMB-Service-Version 4.15.002 oder höher bzw. SMB-Service-Version h4.15.002 oder höher. Eine Handlungsanleitung hierfür finden Sie auf der entsprechenden QNAP-Seite (siehe Link unten).