Beveiliging QNAP-apparaten vormde opnieuw een probleem, fix is al beschikbaar

0 reacties

De apparaten van Qnap zijn de laatste tijd het doelwit geworden van verschillende kwetsbaarheden, waaronder de Agelocker-ransomware en Qlocker. Onlangs is er weer een kritieke beveiligingsprobleem opgelost die de beveiliging van bepaalde nas-apparaten in gevaar zou hebben gebracht.

Kwetsbaarheid CVE-2021-28809 voor onjuiste toegangscontrole werd gevonden in HBS 3 Hybrid Backup Sync, de app van Qnap voor noodherstel en gegevensback-up. Het beveiligingsprobleem wordt veroorzaakt door software met fouten die aanvallers niet correct verhindert om toegang te krijgen tot systeembronnen. Hierdoor zouden ze hogere gebruikersrechten kunnen verschaffen, opdrachten op afstand kunnen uitvoeren of gevoelige informatie kunnen lezen zonder toestemming van de eigenaar.

Qnap zegt dat de beveiligingsfout al is verholpen in de volgende versies en adviseert klanten om de applicatie bij te werken:
• QTS 4.3.6: HBS 3 v3.0.210507 en hoger
• QTS 4.3.4: HBS 3 v3.0.210506 en hoger
• QTS 4.3.3: HBS 3 v3.0.210506 en hoger

Het bedrijf heeft zijn beveiligingsadvies gepubliceerd waarin is aangekondigd dat CVE-2021-28809 is opgelost. In de notities van de software staan er echter geen beveiligingsupdates genoteerd sinds 14 mei 2021. Volgens het bedrijf worden nas-apparaten met QTS 4.5.x met HBS 3 v16.x niet getroffen door dit beveiligingslek.

 

Bron: QNAP

« Vorig bericht Volgend bericht »
0
*