• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Nieuws QNAP nas-systemen door kritieke kwetsbaarheden op afstand over te nemen

Status
Niet open voor verdere reacties.
Aarie25

Aarie25

NCF Goeroe
Forumleiding
Moderator
Lid geworden
12 apr 2013
Berichten
25.776
Waarderingsscore
1.402
Nas-systemen van fabrikant QNAP zijn door twee kritieke kwetsbaarheden op afstand over te nemen. Het gaat om twee beveiligingslekken in QVR, een videosurveillancetool van QNAP, die command injection mogelijk maken waardoor een aanvaller willekeurige commando's op het nas-systeem kan uitvoeren.

Volgens QNAP zijn de kwetsbaarheden aanwezig in verschillende nas-systemen die end-of-life zijn en niet meer worden ondersteund. De fabrikant heeft een update voor QVR uitgebracht waarmee de problemen zijn verholpen. Gebruikers wordt aangeraden om te updaten naar QVR 5.1.5 build 20210803 of nieuwer.
 
Ja dat is wel leuk, maar waarom dan niet ook gelijk een QTS update, want er zijn updates uitgebracht waar mensen eigenlijk geen recht meer op hadden (want niet meer ondersteund) en die deze toch gekregen hebben. En daarmee van een veilig naar onveilig QTS gegaan zijn.
 
Misschien is dat veel meer werk voor hun en is een QVR aanpassing sneller?
Maar ik ben geen nas gebruik, dus ik weet niet wat het verschil is tussen QVR en Qts update.
 
QTS is eigenlijk de firmware waar de hele handel op draait. Schijnbaar heb ik de waarschuwing hiervoor verkeerd gelezen. Is nu pas bekend gemaakt maar was toch al in die versie 4.3.3.1693 gefixed.

QVR is alleen voor de camera software.
Als je die niet gebruikt is er verder dus ook niets aan de hand.
 
Oké duidelijk.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan