Ga naar inhoud

QNAP nas-systemen door kritieke kwetsbaarheden op afstand over te nemen


Aanbevolen berichten

Nas-systemen van fabrikant QNAP zijn door twee kritieke kwetsbaarheden op afstand over te nemen. Het gaat om twee beveiligingslekken in QVR, een videosurveillancetool van QNAP, die command injection mogelijk maken waardoor een aanvaller willekeurige commando's op het nas-systeem kan uitvoeren.

Volgens QNAP zijn de kwetsbaarheden aanwezig in verschillende nas-systemen die end-of-life zijn en niet meer worden ondersteund. De fabrikant heeft een update voor QVR uitgebracht waarmee de problemen zijn verholpen. Gebruikers wordt aangeraden om te updaten naar QVR 5.1.5 build 20210803 of nieuwer.

 

bron: https://www.security.nl

Link naar reactie
Delen op andere sites


Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

 Delen

×
×
  • Nieuwe aanmaken...