Kritische Sicherheitslücken in QVR-Software von Qnap gefunden und geschlossen
Quelle: Qnap

Kritische Sicherheitslücken in QVR-Software von Qnap gefunden und geschlossen

Schon wieder sind Nutzer von NAS von Qnap einer Gefahr ausgesetzt. In der Software QVR, die zur Videoüberwachung eingesetzt wird, klaffen kritische Sicherheitslecks. Updates stehen bereit und sollten schnellstmöglich aufgespielt werden.
28. September 2021

     

Wie NAS-Hersteller Qnap in einem Security Advisory bekanntgibt, befinden sich in der hauseigenen QVR-Software, die zur Videoüberwachung eingesetzt wird, gleich drei kritische Sicherheitslücken mit den Kennungen CVE-2021-34348, CVE-2021-34349 und CVE-2021-34351 (via "Heise.de"). Diese ermöglichen es Angreifern, aus der Ferne Befehle auf den betroffenen Geräten auszuführen.


Laut Qnap wurden die Lecks in QVR 5.1.5 build 20210803 geschlossen, weshalb den Nutzern der Software dringend geraten wird, die bereitstehenden Updates umgehend zu installieren. (luc)


Weitere Artikel zum Thema

OpenSSL-Lecks in Synology- und Qnap-NAS

1. September 2021 - Obwohl in der neuesten OpenSSL-Version bereits gepatcht, sind zwei Sicherheitslücken in den NAS-Betriebssystemen von Qnap und Synology noch nicht behoben.

Hacker erpressen Besitzer von Qnap-NAS mit Ransomware Qlocker

26. April 2021 - Rund 260'000 US-Dollar sollen Cyberkriminelle bereits von Besitzern eines NAS von Qnap erpresst haben. Dafür setzen sie die Ransomware Qlocker ein und verschlüsseln die Dateien auf dem NAS mit dem Komprimierungstool 7zip.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER