Werbung
Nachdem bereits in jüngster Vergangenheit eine OpenSSL-Lücke in QNAP-Geräten aufgetaucht war, wurde jetzt eine weitere kritische Schwachstelle bekannt. Die unter der Kennung CVE-2021-34344 geführte Sicherheitslücke findet sich in NAS-Systemen mit der QUSBCam2-Software. Zudem sind Geräte betroffen, auf denen die NVR-Storage-Expansion läuft. Hier klaffen direkt zwei Lücken, die unter CVE-2021-34345 und CVE-2021-34346 dokumentiert wurden.
Des Weiteren existieren drei Schwachstellen, die alle QNAP NAS-Modelle betreffen. Somit sollten alle Nutzer von QNAP-Geräten umgehend die aktuellen Firmware-, bzw. Software-Updates installieren. Diese finden sich im Download-Center des Herstellers.
Folgende QUSBCam2-Versionen sind von der genannten Schwachstelle nicht betroffen:
- QTS 4.5.4: QUSBCam2 1.1.4 (2021/07/30)
- QTS 4.3.6: QUSBCam2 1.1.4 (2021/07/30)
- QuTS hero h4.5.3: QUSBCam2 1.1.4 (2021/07/30)
Neben NAS-Devices sind der Router QSW-M2116P-2T2S und alle Router, die auf die Networking-Management-Software QuNetSwitch setzen, gefährdet. Hier klafft ebenfalls eine Sicherheitslücke (CVE-2021-28813). Folgende Versionen können problemlos betrieben werden:
- QSW-M2116P-2T2S 1.0.6 build 21071
- QGD-1600P: QuNetSwitch 1.0.6.150
- QGD-1602P: QuNetSwitch 1.0.6.1509
- QGD-3014PT: QuNetSwitch 1.0.6.1519