image

QNAP waarschuwt voor kwetsbaarheden die overname NAS mogelijk maken

vrijdag 6 mei 2022, 09:58 door Redactie, 3 reacties

NAS-fabrikant QNAP waarschuwt eigenaren van een NAS-systeem voor verschillende kwetsbaarheden waardoor aanvallers in het ergste geval NAS-apparaten op afstand kunnen overnemen. De kwetsbaarheden zijn beoordeeld als kritiek en 'high' en bevinden zich in onderdelen die in het verleden vaker bij aanvallen zijn misbruikt. QNAP roept gebruikers op om de beschikbare updates te installeren.

In QTS, QuTS hero en QuTScloud heeft QNAP vier kwetsbaarheden verholpen die het mogelijk maken voor aanvallers om willekeurige commando's op NAS-systemen uit te voeren, toegang tot vertrouwelijke bestanden te krijgen, kwaadaardige code te injecteren en gebruikers naar een malafide pagina door te sturen die malware bevat. Hoe aanvallers de beveiligingslekken precies kunnen misbruiken laat QNAP niet weten.

In Photo Station is een kwetsbaarheid gedicht die het mogelijk maakt om "de veiligheid van het systeem te compromitteren". Verdere details geeft QNAP niet. Photo Station is een online fotoalbum waarmee gebruikers foto's en video op het NAS-systeem met vrienden en familie via het internet kunnen delen. Beveiligingslekken in deze software zijn in het verleden gebruikt bij ransomware-aanvallen.

Een kritieke kwetsbaarheid in QVR maakt het mogelijk voor aanvallers om willekeurige commando's op NAS-systemen uit te voeren. QVR is een videosurveillancetool van QNAP. Tevens is de NAS-fabrikant met updates gekomen voor Video Station, waarmee twee kwetsbaarheden verholpen waardoor aanvallers toegang tot vertrouwelijke gegevens kunnen krijgen en ongeautoriseerde acties kunnen uitvoeren.

Reacties (3)
06-05-2022, 14:27 door Bitje-scheef
Jeetje... blijft aan de gang.
08-05-2022, 15:00 door Anoniem
Door Bitje-scheef: Jeetje... blijft aan de gang.

Ja dit gaat zo al maanden.
Best Qnap !
09-05-2022, 09:08 door Anoniem
Door Anoniem:
Door Bitje-scheef: Jeetje... blijft aan de gang.

Ja dit gaat zo al maanden.
Best Qnap !

haha :-D

denk dat ze beter bij de functionaliteit konden blijven waar ze in het begin goed in waren. Gewoon data serveren. Niet al die fancy Apps die (bijna) niemand gebruikt.

Qnap in ieder geval niet aan het internet hangen (wie doet zoiets...?) en gateway IP eraf halen en eventueel ook DNS en op de firewall dan nogmaals alles dicht zetten van binnen naar buiten voor dat IP en visa versa (maar dat mag ik hopen...).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.