QNAP heeft meerdere beveiligingsupdates uitgebracht die kritieke kwetsbaarheden in verschillende producten van de fabrikant verhelpen. In de QHora-routers van QNAP zijn vier beveiligingslekken verholpen waardoor een aanvaller in het ergste geval via SQL Injection de apparaten kan overnemen. De problemen zijn verholpen in firmware versie QuRouter 2.6.3.009 en nieuwer.
Voor QNAP's QuNetSwitch zijn ook updates beschikbaar, die in totaal vier kritieke beveiligingslekken verhelpen waardoor een aanvaller wederom het apparaat zou kunnen overnemen. Het gaat onder andere om de aanwezigheid van command injection en hardcoded credentials. De problemen zijn gepatcht in QuNetSwitch versie 2.0.4.0415 en versie 2.0.5.0906 en nieuwer.
De derde kritieke beveiligingsupdate is voor de software QVR Pro. Via deze applicatie is het mogelijk om beveiligingscamera's aan de NAS-systemen van QNAP te koppelen en vervolgens beelden te bekijken en op te slaan. Doordat authenticatie voor een "kritieke functie" ontbreekt kunnen aanvallers op afstand toegang tot het systeem krijgen. Gebruikers wordt aangeraden om te updaten naar QVR Pro 2.7.4.1485 of nieuwer.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
