image

NAS-systemen QNAP kwetsbaar door lekken in Apache HTTP Server

woensdag 20 april 2022, 14:46 door Redactie, 2 reacties

NAS-systemen van fabrikant QNAP zijn kwetsbaar door verschillende beveiligingslekken in Apache HTTP Server. Beveiligingsupdates zijn nog niet beschikbaar, maar worden wel ontwikkeld, zo laat QNAP in een advisory weten. De Apache Software Foundation kwam op 14 maart met Apache httpd 2.4.53, waarmee meerdere kwetsbaarheden worden verholpen.

Twee van deze beveiligingslekken zijn ook aanwezig in de software die op QNAP-systemen draait. Via deze kwetsbaarheden kan een aanvaller in theorie een buffer overflow veroorzaken of heap memory met eigen data overschrijven. QNAP meldt dat het de twee kwetsbaarheden aan het onderzoeken is en zo snel mogelijk met beveiligingsupdates komt. In de tussentijd zijn er mitigaties om de problemen te verhelpen.

Reacties (2)
21-04-2022, 08:37 door Anoniem
Apache, de gedrocht van het Internet. De meeste hacked websites worden gehost op apache, helaas. Maar waarom?

Ransomware to happen in 3.2.1.....

https://www.zone-h.org/archive
24-04-2022, 21:31 door Anoniem
Door Anoniem: Apache, de gedrocht van het Internet. De meeste hacked websites worden gehost op apache, helaas. Maar waarom?

Ransomware to happen in 3.2.1.....

https://www.zone-h.org/archive
Dat is niet zo. Meest geteisterde web site is wordpress om diverse redenen. Apache zelf valt me wel mee.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.