Sie befinden sich hier:Home

IT-Sicherheit | Angriffe auf Synology & QNAP NAS - Sicherheitslücken bei ProFTPD & PHP

Aktuell gibt es vermehrte Angriffe auf Netzwerkspeicher (NAS) von QNAP und Synology, die über das Internet erreichbar sind. Angreifer versuchen mittels Brute-Force-Angriffen schwache Passwörter zu ermitteln sowie bekannte Sicherheitslücken in der Systemsoftware auszunutzen, um Schadcode auf Geräten auszuführen. Beide Hersteller haben Sicherheitshinweise und Details inklusive Handlungsempfehlungen veröffentlicht.

Aktuell warnt das BSI vor einer kritischen Sicherheitslücke im FTP-Server ProFTPD. Angreifer können trotz fehlender Rechte Dateien hochladen und somit Schadcode ausführen. Betroffen sind alle Versionen bis 1.3.6. Es gibt noch keine Patches! Wir empfehlen, das Modul mod_copy in der ProFTPD-Konfiguration nach Möglichkeit zu deaktivieren.

Am 31. Dezember 2019 endete der Security-Support für PHP 7.1.x. Versionen. Webseiten, die noch ältere PHP Versionen einsetzen, sind bereits schon jetzt ernsthaften Sicherheitsrisiken ausgesetzt. Wir empfehlen daher allen Nutzern, Ihre Webseiten auf die aktuelle Version 7.2 zu aktualisieren. Eine Deaktivierung der PHP-Funktion kann gegebenenfalls alternativ möglich sein, wenn für Ihre Website kein aktives PHP benötigt wird.

Cyber-Kriminelle dringen durch Sicherheitslücken gezielt in Ihr IT-System ein. Wichtige Präventionsmaßnahme ist hier, Einfallstore zu verschließen und z.B. Softwareversionen auf dem aktuellen Stand zu halten.Gerne überprüfen wir Ihre bestehende Software auf mögliche Updates/Upgrades und stehen Ihnen bei der technischen Umsetzung mit einem erfahrenen Team zur Seite. Bei Interesse wenden Sie sich bitte an vertrieb@buelow-masiak.de.