QNAP – Security Alert

Release date: August 26, 2016
Last updated: August 26, 2016
Bulletin ID: NAS-201608-26
Severity rating: High
Affected products:

  • All QNAP NAS running QTS firmware version 4.2.0, 4.2.1, or 4.2.2
  • Anweisung von QNAP: – Force secure connection (HTTPS) only

Bei Kunden von Justme IT, wird die erwähnte Einstellung standartmässig verwendet.

QNAP Firmware 4.2.1

Testweise eben die neueste Firmware von QNAP auf einem NAS installiert (4.2.1 build 20160601). Falls keine Bugs auftauchen, installation der FW bei allen Kunden.

QNAP Firmware 4.2.1

Bei allen Kunden mit NAS Wartungspacket die neueste QNAP-Firmware installiert (4.2.1 build 20160419). Damit ist die Sicherheitslücke “Badlock” behoben.

NAS Wartungspacket 2016

Neu ist ein NAS Wartungspacket für QNAP NAS verfügbar.

Das NAS Wartungspaket beinhaltet folgende Leistungen:

– Prüfung der neuesten Firmware auf dem “Justme-NAS” (Stabilität, Funktionen und Bugs)
– Firmware Update auf Ihrem NAS zu Randzeiten, bis 8x pro Jahr (keine Wartungsfenster während der Arbeitszeit)
– Ausführen von App Updates
– Monatliche Prüfung der Backups, gegebenenfalls Anpassungen und manuelle Ausführung
– Echtzeit Fehlermeldungen vom NAS an Justme und Überprüfung dieser (z.B. Temperatur)
– Monatliche Überprüfung der Sicherheitseinstellungen und der gesperrten IP Adressen
– Monatliche Überprüfung der Harddisk Kapazität
– Speicherung der NAS Konfiguration
– Priorisierter Support im Falle einer Störung

Für weitere Informationen, schreiben Sie mir bitte ein kurzes Mail.