Das FBI und CISA (Cybersecurity and Infrastructure Security Agency) warnen, dass Angreifer eine Kombination mehrerer Schwachstellen für Angriffe nutzen und raten dringend zur Installation der entsprechenden Updates. Die genauen Details sind unter https://us-cert.cisa.gov/ncas/alerts/aa20-283a zu finden.
Die genannte Zerologon-Schwachstelle (CVE-2020-1472) kann nicht nur Windows-Systeme (Info & Update von Microsoft) betreffen, sondern unter bestimmten Voraussetzungen (Einsatz als Domänen-Controller) auch bestimmte Netzwerkspeicher (NAS) von QNAP. Der Hersteller stellt ebenfalls ein Update bereit, welches direkt über das Gerät heruntergeladen und installiert werden kann. Weitere Infos direkt unter: https://www.qnap.com/de-de/security-advisory/qsa-20-07
