cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Kritische Sicherheitslücken in QVR-Software von Qnap gefunden und geschlossen
Quelle: Qnap

Kritische Sicherheitslücken in QVR-Software von Qnap gefunden und geschlossen

Schon wieder sind Nutzer von NAS von Qnap einer Gefahr ausgesetzt. In der Software QVR, die zur Videoüberwachung eingesetzt wird, klaffen kritische Sicherheitslecks. Updates stehen bereit und sollten schnellstmöglich aufgespielt werden.
28. September 2021

     

Wie NAS-Hersteller Qnap in einem Security Advisory bekanntgibt, befinden sich in der hauseigenen QVR-Software, die zur Videoüberwachung eingesetzt wird, gleich drei kritische Sicherheitslücken mit den Kennungen CVE-2021-34348, CVE-2021-34349 und CVE-2021-34351 (via "Heise.de"). Diese ermöglichen es Angreifern, aus der Ferne Befehle auf den betroffenen Geräten auszuführen.


Laut Qnap wurden die Lecks in QVR 5.1.5 build 20210803 geschlossen, weshalb den Nutzern der Software dringend geraten wird, die bereitstehenden Updates umgehend zu installieren. (luc)


Weitere Artikel zum Thema

OpenSSL-Lecks in Synology- und Qnap-NAS

 1. September 2021 - Obwohl in der neuesten OpenSSL-Version bereits gepatcht, sind zwei Sicherheitslücken in den NAS-Betriebssystemen von Qnap und Synology noch nicht behoben.

Hacker erpressen Besitzer von Qnap-NAS mit Ransomware Qlocker

 26. April 2021 - Rund 260'000 US-Dollar sollen Cyberkriminelle bereits von Besitzern eines NAS von Qnap erpresst haben. Dafür setzen sie die Ransomware Qlocker ein und verschlüsseln die Dateien auf dem NAS mit dem Komprimierungstool 7zip.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Phishing-Alarm in Microsoft 365 und Google Workspace
Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren
Die effizienteste IT-Strategie? Ist hybrid.
Advertorial

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.
Wirkung im Ziel!
Cyber Resilience Act: Auswirkungen auf Embedded Device Security
Zögern Sie noch bei der Automatisierung?
GOLD SPONSOREN
SPONSOREN & PARTNER