image

QNAP nas-systemen door kritieke kwetsbaarheden op afstand over te nemen

maandag 27 september 2021, 09:45 door Redactie, 3 reacties

Nas-systemen van fabrikant QNAP zijn door twee kritieke kwetsbaarheden op afstand over te nemen. Het gaat om twee beveiligingslekken in QVR, een videosurveillancetool van QNAP, die command injection mogelijk maken waardoor een aanvaller willekeurige commando's op het nas-systeem kan uitvoeren.

Volgens QNAP zijn de kwetsbaarheden aanwezig in verschillende nas-systemen die end-of-life zijn en niet meer worden ondersteund. De fabrikant heeft een update voor QVR uitgebracht waarmee de problemen zijn verholpen. Gebruikers wordt aangeraden om te updaten naar QVR 5.1.5 build 20210803 of nieuwer.

Reacties (3)
27-09-2021, 11:10 door Anoniem
QNAP lijkt wel de nieuwe Flash Player (die de opvolger van Java was). Iedere maand een nieuwe vulnerability.
27-09-2021, 12:06 door Anoniem
QNAP geeft altijd aan in welke versie de bug opgelost is. Dan weet ik vaak als gebruiker nog niets, is de kwetsbaarheid in de oudere firmware lijnen ook aanwezig? (altijd zo voor QTS bugs, voor dit stuk sw is het wel duidelijk).
27-09-2021, 22:23 door Anoniem
QNAP is een voorbeeld hoe je zoiets moet aanpakken. Ze zijn zeer snel en zeer duidelijk over wat er aan de hand is en hoe dit te mitigeren. Zelfs voor het uiterst brede eco-systeem van QTS doen ze dit.

Dikke pluim en een voorbeeld voor anderen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.