NEWS

Netzwerk

Weiter Sicherheitslücken in QNAP-NAS-Geräten und Routern

Portrait des Authors


Weiter Sicherheitslücken in QNAP-NAS-Geräten und Routern
0

Werbung

Nachdem bereits in jüngster Vergangenheit eine OpenSSL-Lücke in QNAP-Geräten aufgetaucht war, wurde jetzt eine weitere kritische Schwachstelle bekannt. Die unter der Kennung CVE-2021-34344 geführte Sicherheitslücke findet sich in NAS-Systemen mit der QUSBCam2-Software. Zudem sind Geräte betroffen, auf denen die NVR-Storage-Expansion läuft. Hier klaffen direkt zwei Lücken, die unter CVE-2021-34345 und CVE-2021-34346 dokumentiert wurden. 

Des Weiteren existieren drei Schwachstellen, die alle QNAP NAS-Modelle betreffen. Somit sollten alle Nutzer von QNAP-Geräten umgehend die aktuellen Firmware-, bzw. Software-Updates installieren. Diese finden sich im Download-Center des Herstellers

Folgende QUSBCam2-Versionen sind von der genannten Schwachstelle nicht betroffen:

  • QTS 4.5.4: QUSBCam2 1.1.4 (2021/07/30)
  • QTS 4.3.6: QUSBCam2 1.1.4 (2021/07/30)
  • QuTS hero h4.5.3: QUSBCam2 1.1.4 (2021/07/30)

Neben NAS-Devices sind der Router QSW-M2116P-2T2S und alle Router, die auf die Networking-Management-Software QuNetSwitch setzen, gefährdet. Hier klafft ebenfalls eine Sicherheitslücke (CVE-2021-28813). Folgende Versionen können problemlos betrieben werden: 

  • QSW-M2116P-2T2S 1.0.6 build 21071
  • QGD-1600P: QuNetSwitch 1.0.6.150
  • QGD-1602P: QuNetSwitch 1.0.6.1509
  • QGD-3014PT: QuNetSwitch 1.0.6.1519