Videoüberwachung und NAS

QNAP schließt kritische Sicherheitslücke

In einer Reihe von Patches hat QNAP Sicherheitslücken für seine NAS und Videoüberwachung geschlossen. Eine Schwachstelle wurde sogar als "kritisch" eingestuft.

News
Stilisiertes Vorhängeschloss neben der Aufschrift
© QNAP

QNAP hat eine Reihe von Sicherheitslücken für verschiedene Produkte geschlossen. Darunter befindet sich auch eine Schwachstelle, die das Unternehmen als "kritisch" einstuft.

Die Sicherheitslücke CVE-2022-27588 für das Videoüberwachungssystem VS Series NVR sei demnach besonders schwerwiegend. Durch sie können Angreifende aus der Ferne Schadcode auf das System bringen. Die Lücke wird ist ab der Version QVR 5.1.6 build 20220401 behoben.

Außerdem behebt man mehrere als "hoch" eingestufte Sicherheitslücken für die NAS-Geräte QTS, QuTS hero und QuTScloud. Die hier gemeldeten Schwachstellen erlauben Angreifenden das Ausführen von Befehlen aus der Ferne.

Ebenfalls behoben wurden Schwachstellen für Photo Station, thttpd und Video Station.

Die entsprechenden Updates können über das Download-Center von QNAP bezogen werden.

Passwort-Manager Test 2021

Online-Sicherheit

Apple, Google und Microsoft fördern Login ohne Passwort

Große Unternehmen wie Apple, Google und Microsoft wollen zukünftig den Login ohne Passwort fördern. Als Alternative soll der erweiterte FIDO-Standard…

9.5.2022 von Alana Friedrichs

Weiter zur Startseite  

Mehr zum Thema

Stilisiertes Vorhängeschloss neben der Aufschrift

"Checkmate"

QNAP warnt vor Ransomware-Angriffen auf NAS-Geräte

Die Ransomware "Checkmate" greift aktuell NAS-Geräte von QNAP an. Neben einer Warnung bietet QNAP auch Hinweise und Tipps zum Schutz vor den Attacken.

Hand hält ein Schloss vor das Logo von Google Chrome

Update auf Version 103.0.5060.134

Neues Chrome-Update beseitigt 11 Sicherheitslücken

Google hat ein neues Sicherheits-Update für Chrome veröffentlicht. Das beseitigt 11 Sicherheitslücken, mindestens 5 davon mit hohem Risiko.

Arzthelferin nimmt am Empfang digital Daten eines Patienten auf

Sicherheitslücke in Praxissoftware

Mehr als 1 Mio. Patientendaten landeten ungeschützt im Netz

Nicht datenschutzkonform: Über eine Praxissoftware landeten Patientendaten für Unbefugte einsehbar im Netz. Mehrere 10.000 Patienten waren betroffen.

Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.

Zero-Day-Lücke

Microsoft: Zwei aktive Schwachstellen auf Exchange-Server…

Microsoft Exchange ist erneut von Sicherheitslücken betroffen. Die beiden Zero-Day-Schwachstellen werden noch aktiv ausgenutzt, ein Fix ist in Arbeit.

Qnap TS-233 im Test

Sicherheitslücke

QNAP: NAS-Hersteller warnt vor kritischer Schwachstelle

QNAP hat mit einer besonders schweren Sicherheitslücke zu kämpfen. Diese soll mittlerweile behoben sein - ein Update wird dringend empfohlen.