Nieuws
image

QNAP verhelpt kwetsbaarheid door hardcoded wachtwoord

woensdag 23 december 2020, 10:31 door Redactie, 3 reacties

NAS-systemen van fabrikant QNAP waren kwetsbaar door een hardcoded wachtwoord. Ook hadden aanvallers door middel van command injection toegang tot kwetsbare apparaten kunnen krijgen. Dat heeft QNAP vandaag bekendgemaakt. De beveiligingslekken werden eerder dit jaar verholpen, maar bij de release notes destijds werd er geen melding van gemaakt.

Met QES 2.1.1 Build 20200515, het besturingssysteem dat op de NAS-systemen draait, is het probleem met het hardcoded wachtwoord verholpen. Deze versie verscheen op 22 mei van dit jaar. Daarnaast bleek QES ook kwetsbaar te zijn voor command injection, waardoor aanvallers willekeurige commando's op het NAS-systeem hadden kunnen uitvoeren. Dit beveiligingslek werd in oktober via QES 2.1.1 Build 20201006 opgelost. De impact van beide kwetsbaarheden is door QNAP als "high" bestempeld. Gebruikers wordt geadviseerd om de laatste versie van de firmware te installeren.

Reacties (3)
23-12-2020, 11:11 door Anoniem
Waarom meld dit bericht "verhelpt kwetsbaarheid" als dit in oktober van dit jaar al is opgelost? Beetje achterhaald artikel?
23-12-2020, 11:58 door Anoniem
Ik zal vandaag nog wel even kijken of er een firmware update voor mijn nas is. Dat is dan ook een qnap.
23-12-2020, 12:01 door Anoniem
Door Anoniem: Waarom meld dit bericht "verhelpt kwetsbaarheid" als dit in oktober van dit jaar al is opgelost? Beetje achterhaald artikel?
Het is vandaag pas bekend geworden dat deze lekken zijn opgelost. Sommige mensen installeren alleen updates als die security fixes bevatten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search