QNAP untersucht derzeit CVE-2026-31431, auch bekannt als Copy Fail, und wir möchten Nutzern, die sich Sorgen machen, ob diese Schwachstelle QNAP NAS-Geräte betrifft, weitere Informationen geben.
Kurz gesagt, die meisten QNAP NAS-Modelle sind von dieser Schwachstelle nicht betroffen.
Das Problem betrifft nur bestimmte QNAP NAS-Modelle mit ARM-Architektur, die eine betroffene Linux-Kernel-Version verwenden. Nach aktuellem Stand gilt:
- Alle QNAP NAS-Modelle mit x86-Architektur sind nicht betroffen.
- ARM-basierte NAS-Modelle, die QTS 4.x ausführen, sind nicht betroffen.
- Das Problem gilt nur für bestimmte ARM-basierte NAS-Modelle mit den betroffenen Kernel-Versionen.
Bitte lesen Sie die offizielle QNAP-Sicherheitsmeldung für die neuesten Informationen:
https://www.qnap.com/go/security-advisory/qsa-26-16
Über diese Schwachstelle
Diese Schwachstelle ist ein lokales Privilegieneskalationsproblem.
Das bedeutet, dass ein Angreifer bereits in der Lage sein muss, Code als normaler (also nicht-administrativer) Nutzer auf dem NAS auszuführen, um die Schwachstelle ausnutzen zu können. Dies ist keine Lücke, die ein Angreifer direkt aus dem Internet ausnutzen kann, ohne vorher irgendeine Form von lokalem Zugriff zu haben.
Bei QNAP NAS-Geräten sind SSH- und Telnet-Zugriffsrechte standardmäßig nur Nutzern der Administratorgruppe vorbehalten. Dennoch wird empfohlen, das eigene System und den Anwendungsexponierungsgrad zu prüfen, insbesondere wenn Dienste oder Container laufen, auf die andere Nutzer oder externe Netzwerke zugreifen können.
Handlungsempfehlungen
Um das Gesamtrisiko zu reduzieren, empfehlen wir folgende Maßnahmen:
- Gewähren Sie Nicht-Administrator-Nutzern keinen Shell-Zugang, sofern nicht unbedingt notwendig.
- Führen Sie nur Container-Images aus vertrauenswürdigen Quellen aus.
- Überprüfen Sie die Einstellungen in Container Station und vermeiden Sie unnötigen Nutzerzugriff auf Container.
- Halten Sie Anwendungen, Container und Dienste auf dem aktuellen Stand.
- Deaktivieren Sie nicht genutzte Dienste und Anwendungen.
- Falls Sie den integrierten Webserver nicht aktiv nutzen, empfiehlt es sich, diesen unter Systemsteuerung > Webserver zu deaktivieren.
- Platzieren Sie das NAS hinter einer Firewall und vermeiden Sie eine direkte Exponierung zum Internet.
- Bleiben Sie über offizielle Sicherheitshinweise informiert und installieren Sie Sicherheitsupdates möglichst zeitnah nach Veröffentlichung.
QNAP bereitet Sicherheitsupdates vor und wird die offizielle Sicherheitsmeldung aktualisieren, sobald weitere Informationen oder Patch-Versionen verfügbar sind.
Wenn Sie Fragen zu spezifischen Systemeinstellungen haben, wenden Sie sich bitte an den QNAP Support für weitergehende Hilfe.
Aus Sicherheitsgründen posten Sie bitte keine sensiblen Informationen wie öffentliche IP-Adressen, Benutzernamen, Seriennummern, komplette Logs oder detaillierte Systemeinstellungen öffentlich im Forum.
— QNAP Community Team
Inhalt basierend auf Informationen des QNAP Product Security Incident Response Teams