QNAP warnt Kunden vor einer kritischen ASP.NET-Schwachstelle die auch seinen NetBak PC Agent-Software für Windows betrifft. Das ist ein Windows-Dienstprogramm zum Sichern von Daten auf einem QNAP-Netzwerkspeichergerät (NAS).
Es handelt sich um die Schwachstelle CVE-2025-55315 im Core von ASP.NET, die mit dem CVSS 3.1 Score von 9.8 versehen wurde. Eine inkonsistente Interpretation von HTTP-Anfragen ("HTTP-Anfrage-/Antwort-Smuggling") in ASP.NET Core ermöglicht es einem autorisierten Angreifer, eine Sicherheitsfunktion über ein Netzwerk zu umgehen. Es handelt sich (laut Quellen) um die "schlimmste" Schwachstelle, die je in ASP.NET aufgedeckt wurde. Microsoft hat zum 14. Oktober 2025 entsprechende Patches für die noch unterstützten ASP.NET-Versionen veröffentlicht.
QNAP hat zum 24. Oktober 2025 die Warnung Potential Security Impact of ASP.NET Vulnerability on NetBak PC Agent veröffentlicht, die Kollegen von Bleeping Computer haben es hier aufgegriffen. Laut QNAP installiert der NetBak PC Agent während der Einrichtung Microsoft ASP.NET Core-Komponenten und ist davon abhängig. Daher können Windows-Ssteme, auf denen NetBak PC Agent ausgeführt wird, eine betroffene Version von ASP.NET Core enthalten, wenn das System nicht aktualisiert wurde. QNAP empfiehlt Benutzern daher dringend, sicherzustellen, dass auf ihren Windows-Systemen die neuesten Microsoft ASP.NET Core-Updates installiert sind.
Dieser Beitrag wurde unter Backup, Sicherheit, Software, Windows abgelegt und mit Backup, QNAP, Sicherheit, Software, Warnung verschlagwortet. Setze ein Lesezeichen auf den Permalink.
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.
