QNAP komt met beveiligingsupdates voor kritieke kwetsbaarheden

In dit artikel:

QNAP heeft kritieke beveiligingsupdates uitgebracht voor meerdere producten: QHora-routers, QuNetSwitch en de QVR Pro-software. In QHora zijn vier lekken gefixt — waaronder SQL-injectie die een aanvaller in het ergste geval volledige controle kan geven — via QuRouter firmware 2.6.3.009 en hoger. Voor QuNetSwitch verhelpen updates vier kritieke kwetsbaarheden, waaronder command injection en hardcoded inloggegevens; patchversies zijn 2.0.4.0415, 2.0.5.0906 en nieuwer. QVR Pro, de applicatie voor het koppelen en beheren van bewakingscamera’s op QNAP-NAS, kreeg een fix omdat een ontbrekende authenticatie een aanvaller op afstand toegang kon verschaffen; gebruikers moeten updaten naar 2.7.4.1485 of later. Advies: voer de updates direct uit, wijzig zwakke of standaardwachtwoorden, beperk externe toegang en controleer logs en netwerksegmentatie om verdere risico’s te verkleinen.