QNAP Security Advisories

Wenn Sie Sicherheitsschwachstellen in QNAP-Produkte gefunden haben.

• Wenn Sie technische Unterstützung benötigen (z. B. zum Einrichten des NAS, System-Update- und RMA-Anforderungen)
• Zum Melden von Schwachstellen, die öffentlich bereits bekannt sind (z. B. Schwachstellen, die im Sicherheitshinweis bereits aufgelistet sind)
• Wenn Sie technische Unterstützung zum Installieren von Patches benötigen, die als Reaktion auf Sicherheitsschwachstellen veröffentlicht wurden
• Um Schwachstellen von Produkten anderer Hersteller zu melden oder um nach Informationen zu Schwachstellen von Produkten anderer Hersteller zu fragen
• Zum Melden von Sicherheitsschwachstellen, die auf anderen Websites als qnap.com gefunden wurden
• Wenn Sie Unterstützung zu Problemen benötigen, die nicht mit der Produktsicherheit in Zusammenhang stehen
• Zum Melden von Malware, die auf Mobilgeräten gefunden wurde

For the above conditions, you should contact the QNAP Technical Support Team. The Technical Support Team can be reached at https://service.qnap.com/. If deemed necessary by the Technical Support Team, the case will be referred to the Security Response Team.

Um uns über Sicherheitsschwachstellen von QNAP-Produkten zu informieren, stellen Sie bitte so viele Informationen wie möglich zur Verfügung, z. B. Hardwaremodell-Name, Version des QTS/QES, Name und Version der Apps, in denen Schwachstellen vorhanden sind, eine Beschreibung der Schwachstellen und vollständige Schritte zum Reproduzieren der Schwachstelle. Wenn Sie QNAP kontaktieren, wird empfohlen, den auf dieser Seite zur Verfügung gestellten öffentlichen PGP-Verschlüsselungsschlüssel zu verwenden, um die Integrität und Vertraulichkeit der E-Mail sicherzustellen.

Die empfangenen Informationen werden vom QNAP Product Security Incident Response Team sorgfältig analysiert und untersucht. In der Regel bestätigen wir den Eingang Ihrer Meldung innerhalb von drei (3) Werktagen und beginnen dann mit der Untersuchung und Überprüfung des von Ihnen gemeldeten Problems. Sobald Ihre Meldung von QNAP überprüft und bestätigt wurde, stellt QNAP einen Patch (Qfix) oder eine aktualisierte Version der betroffenen Software bereit. Der Patch und die aktualisierte Version werden in der Regel innerhalb von neunzig (90) Tagen nach Einreichung der Meldung veröffentlicht, je nach Komplexität des Problems kann jedoch mehr Zeit erforderlich sein. Außerdem wird ein entsprechender Artikel mit Sicherheitshinweisen veröffentlicht. Wir leiten E-Mail Korrespondenz oder Ihre E-Mail Adresse niemals an Dritte weiter. Wir werden auch keine persönlichen Informationen anfordern oder weitergeben, die dazu verwendet werden können, Sie zu identifizieren, einschließlich Ihrer Identität, Ihrer Arbeit, der von Ihnen verwendeten Maschinen oder Konfigurationen.