Nieuws
image

QNAP dicht kritieke lekken waardoor NAS-systemen zijn over te nemen

zondag 9 november 2025, 10:02 door Redactie, 2 reacties

QNAP heeft meerdere beveiligingsupdates uitgebracht voor kritieke kwetsbaarheden waardoor NAS-systemen van de fabrikant op afstand zijn over te nemen. Het gaat in totaal om acht beveiligingslekken die als kritiek zijn aangemerkt. Zeven daarvan werden onlangs tijdens de Pwn2Own-wedstrijd in het Ierse Cork gedemonstreerd. Dit is een jaarlijks terugkerend evenement waarbij onderzoekers worden beloond voor het demonstreren van onbekende kwetsbaarheden in veelgebruikte software, diensten en producten.

Verschillende onderzoeksteam lieten zien hoe ze op afstand volledige gepatchte QNAP-systemen konden overnemen. De zeven kritieke Pwn2Own-lekken bevinden zich in Hyper Data Protector, HBS 3 Hybrid Backup Sync, Malware Remover en QTS en QuTS hero. Het gaat zowel om applicaties die op de NAS-systemen draaien als het onderliggende besturingssysteem.

De achtste kritieke kwetsbaarheid staat los van de Pwn2Own-wedstrijd en bevindt zich in QuMagie. Het gaat om een SQL Injection-lek waardoor een remote aanvaller willekeurige commando's en code op het NAS-systeem kan uitvoeren. QNAP roept eigenaren van NAS-systemen op om de beschikbaar gestelde updates te installeren. In het verleden zijn verschillende kwetsbaarheden in QNAP-apparatuur gebruikt bij ransomware-aanvallen, waarbij bestanden van gebruikers werden versleuteld.

Reacties (2)
Reageer met quote
Vandaag, 13:45 door Anoniem
QNAP heeft meerdere beveiligingsupdates uitgebracht voor kritieke kwetsbaarheden waardoor NAS-systemen van de fabrikant op afstand zijn over te nemen.
Die beveiligingsupdates moet ik toch maar niet installeren. Ik heb geen zin dat mijn systemen daarna de kans lopen overgenomen te worden
Reageer met quote
Vandaag, 16:05 door VM
Door Anoniem:
QNAP heeft meerdere beveiligingsupdates uitgebracht voor kritieke kwetsbaarheden waardoor NAS-systemen van de fabrikant op afstand zijn over te nemen.
Die beveiligingsupdates moet ik toch maar niet installeren. Ik heb geen zin dat mijn systemen daarna de kans lopen overgenomen te worden
Dit is wat A.I. noemt een ultra Troll.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure