Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Kritische Sicherheitslücken in QVR-Software von Qnap gefunden und geschlossen
Quelle: Qnap

Kritische Sicherheitslücken in QVR-Software von Qnap gefunden und geschlossen

Schon wieder sind Nutzer von NAS von Qnap einer Gefahr ausgesetzt. In der Software QVR, die zur Videoüberwachung eingesetzt wird, klaffen kritische Sicherheitslecks. Updates stehen bereit und sollten schnellstmöglich aufgespielt werden.
28. September 2021

     

Wie NAS-Hersteller Qnap in einem Security Advisory bekanntgibt, befinden sich in der hauseigenen QVR-Software, die zur Videoüberwachung eingesetzt wird, gleich drei kritische Sicherheitslücken mit den Kennungen CVE-2021-34348, CVE-2021-34349 und CVE-2021-34351 (via "Heise.de"). Diese ermöglichen es Angreifern, aus der Ferne Befehle auf den betroffenen Geräten auszuführen.


Laut Qnap wurden die Lecks in QVR 5.1.5 build 20210803 geschlossen, weshalb den Nutzern der Software dringend geraten wird, die bereitstehenden Updates umgehend zu installieren. (luc)


Weitere Artikel zum Thema

OpenSSL-Lecks in Synology- und Qnap-NAS

 1. September 2021 - Obwohl in der neuesten OpenSSL-Version bereits gepatcht, sind zwei Sicherheitslücken in den NAS-Betriebssystemen von Qnap und Synology noch nicht behoben.

Hacker erpressen Besitzer von Qnap-NAS mit Ransomware Qlocker

 26. April 2021 - Rund 260'000 US-Dollar sollen Cyberkriminelle bereits von Besitzern eines NAS von Qnap erpresst haben. Dafür setzen sie die Ransomware Qlocker ein und verschlüsseln die Dateien auf dem NAS mit dem Komprimierungstool 7zip.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER