Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Kritische Sicherheitslücken in QVR-Software von Qnap gefunden und geschlossen
Quelle: Qnap

Kritische Sicherheitslücken in QVR-Software von Qnap gefunden und geschlossen

Schon wieder sind Nutzer von NAS von Qnap einer Gefahr ausgesetzt. In der Software QVR, die zur Videoüberwachung eingesetzt wird, klaffen kritische Sicherheitslecks. Updates stehen bereit und sollten schnellstmöglich aufgespielt werden.
28. September 2021

     

Wie NAS-Hersteller Qnap in einem Security Advisory bekanntgibt, befinden sich in der hauseigenen QVR-Software, die zur Videoüberwachung eingesetzt wird, gleich drei kritische Sicherheitslücken mit den Kennungen CVE-2021-34348, CVE-2021-34349 und CVE-2021-34351 (via "Heise.de"). Diese ermöglichen es Angreifern, aus der Ferne Befehle auf den betroffenen Geräten auszuführen.


Laut Qnap wurden die Lecks in QVR 5.1.5 build 20210803 geschlossen, weshalb den Nutzern der Software dringend geraten wird, die bereitstehenden Updates umgehend zu installieren. (luc)


Weitere Artikel zum Thema

OpenSSL-Lecks in Synology- und Qnap-NAS

 1. September 2021 - Obwohl in der neuesten OpenSSL-Version bereits gepatcht, sind zwei Sicherheitslücken in den NAS-Betriebssystemen von Qnap und Synology noch nicht behoben.

Hacker erpressen Besitzer von Qnap-NAS mit Ransomware Qlocker

 26. April 2021 - Rund 260'000 US-Dollar sollen Cyberkriminelle bereits von Besitzern eines NAS von Qnap erpresst haben. Dafür setzen sie die Ransomware Qlocker ein und verschlüsseln die Dateien auf dem NAS mit dem Komprimierungstool 7zip.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
Cloud und Security - All-in-One oder Best of Breed?
Automatisierung des Kreditorenprozesses mit KI
Advertorial

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.
WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie
Advertorial

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

Mit der rasanten Entwicklung der Technologie hat sich der Bedarf an schnelleren und zuverlässigeren drahtlosen Netzwerken erheblich erhöht. WiFi 7, auch bekannt als IEEE 802.11be, ist die neueste Generation der WiFi-Technologie, die entwickelt wurde, um den wachsenden Anforderungen an drahtlose Netzwerke gerecht zu werden. Dieser Artikel gibt einen Überblick über die technischen Spezifikationen, Vorteile und potenziellen Anwendungsbereiche von WiFi 7.
RISE with SAP: Den Weg für Innovationen ebnen
GOLD SPONSOREN
SPONSOREN & PARTNER