Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Schwachstellen in QuRouter und Notes Station 3 von QNAP

- Warnmeldung

Der Hersteller QNAP hat kritische Schwachstellen in zwei seiner Produkte geschlossen. Diese Sicherheitslücken ermöglichen das Auslesen von Daten bzw. die Kompromittierung des betroffenen Systems. Betreibende der Software sollten rasch ihre Systeme aktualisieren.
Router steht auf Anrichte

© Adobe Stock

Beschreibung der Sicherheitslücken

Die kritische Schwachstelle CVE-2024-48860 in QuRouter besitzt einen CVSS-Base-Score von 9.5/10. Über die OS-Command-Injection-Schwachstelle können Angreifende beliebigen (Schad-)Code auf dem betroffenen System ausführen und es dadurch übernehmen. Betroffen ist QuRouter vor Version 2.4.3.106.

Die kritische Schwachstelle CVE-2024-38645 in Notes Station 3 hat den CVSS-Base-Score 9.4/10. Dies ist eine Server-Side-Request-Forgery-Schwachstelle, über die Angreifende Daten auslesen können. Betroffen sind die Versionen 3.9.0 bis 3.9.6 von Notes Station 3.

Empfehlung

Aktualisieren Sie die betroffenen Produkte auf sicherere Versionen:

  • QuRouter: Version 2.4.3.106 oder höher
  • Notes Station 3: Version 3.9.7 oder höher

Zu folgenden Produkten mit weniger kritischen Schwachstellen sind ebenfalls Updates verfügbar. Auch diese Updates sollten Betreibende zeitnah einspielen:

  • QTS
  • QuTS hero
  • QuLog Center
  • Photo Station

Weitere Informationen