Now Reading
Angreifer könnten die Leistungsnachweis jenseits Videoüberwachungssysteme von Qnap erlangen

Angreifer könnten die Leistungsnachweis jenseits Videoüberwachungssysteme von Qnap erlangen

Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen

[ad_1]

Wenn in Unternehmen Videoüberwachungssysteme von Qnap zum Hinterlegung kommen, sollten Admins die Firmware hinaus den aktuellen Stand herbringen. Geschieht dies nicht, könnten Angreifer nachher erfolgreichen Attacken eigene Befehle hinaus Systemen effektuieren.

Qnap zufolge sind ausschließlich Netzwerk-Videorekorder dieser VS Series NVR betroffen. In einer Warnmeldung stuft dieser Hersteller eine Sicherheitslücke (CVE-2021-38685) denn “ungelegen” ein. Die Schwachstelle findet sich in dieser QVR-Software. Attacken sollen aus dieser Ferne möglich sein und Angreifer in die Position versetzen, eigene Befehle effektuieren zu können. Weitere Finessen sind zurzeit nicht veröffentlicht. Die zweite Schwachstelle (CVE-2021-38686 “hoch”) betrifft zusammensetzen Fehler im Rahmen dieser Authentifizierung von QVR.

Die Entwickler spendieren an, zweierlei Sicherheitsprobleme ab QVR 5.1.6 build 202111109 gelöst zu nach sich ziehen. Selbige Version kann man ab sofort jenseits die Systemeinstellungen dieser betroffenen Videoüberwachungssysteme installieren.


(des)

[ad_2]
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top