Kritische Sicherheitslücken in QVR-Software von Qnap gefunden und geschlossen
(Quelle: Qnap)
28. September 2021 -
Schon wieder sind Nutzer von NAS von Qnap einer Gefahr ausgesetzt. In der Software QVR, die zur Videoüberwachung eingesetzt wird, klaffen kritische Sicherheitslecks. Updates stehen bereit und sollten schnellstmöglich aufgespielt werden.
Wie NAS-Hersteller Qnap in einem Security Advisory bekanntgibt, befinden sich in der hauseigenen QVR-Software, die zur Videoüberwachung eingesetzt wird, gleich drei kritische Sicherheitslücken mit den Kennungen CVE-2021-34348, CVE-2021-34349 und CVE-2021-34351 (via "Heise.de"). Diese ermöglichen es Angreifern, aus der Ferne Befehle auf den betroffenen Geräten auszuführen.
Laut Qnap wurden die Lecks in QVR 5.1.5 build 20210803 geschlossen, weshalb den Nutzern der Software dringend geraten wird, die bereitstehenden Updates umgehend zu installieren. (luc)
Laut Qnap wurden die Lecks in QVR 5.1.5 build 20210803 geschlossen, weshalb den Nutzern der Software dringend geraten wird, die bereitstehenden Updates umgehend zu installieren. (luc)