Kritieke mazen in QVR-videobewakingssoftware van Qnap NAS gesloten


Als u uw Qnap NAS gebruikt voor videobewaking, moet u de QVR-software zo snel mogelijk bijwerken. De ontwikkelaars hebben er drie beveiligingsgaten in gedicht. Het is op dit moment niet bekend of er al aanslagen zijn.

Twee kwetsbaarheden (CVE-2021-34348, CVE-2021-34351) zijn gekoppeld aan het dreigingsniveau”kritisch“geclassificeerd. Volgens de beschikbare informatie aanvallers zouden de gaten op afstand kunnen misbruiken en vervolgens hun eigen opdrachten op apparaten kunnen uitvoeren. Op basis van de classificatie kan worden aangenomen dat apparaten dan volledig worden gecompromitteerd. Het is nog niet bekend hoe aanslagen in detail kunnen plaatsvinden. De derde maas in de wet (CVE-2021-34349) is met “hoog“Ook hier konden aanvallers na succesvolle aanvallen hun eigen commando’s uitvoeren.

Zoals aangegeven door een waarschuwingsbericht van Qnap, worden sommige apparaten getroffen die niet langer worden ondersteund (EOL). Desalniettemin leveren de ontwikkelaars degenen die beschermd zijn tegen de beschreven aanvallen QVR versie 5.1.5 build 2020803 ook voor EOL-apparaten.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: