QNAP: NAS-Geräte erhalten Sicherheitsupdates für Apps

Der NAS-Hersteller QNAP hat für einige seiner NAS-Geräte Sicherheitsupdates veröffentlicht. QNAP hatte in der letzten Zeit einige Schwachstellen gemeldet, mit den heute erschienenen Updates schließt man diese. Bei drei der heute von QNAP behobenen Sicherheitslücken handelt es sich um Cross-Site-Scripting-Schwachstellen (gelistet unter CVE-2021-34354, CVE-2021-34356 und CVE-2021-34355), die Geräte mit ungepatchter Photo-Station-Software (Versionen vor 5.4.10, 5.7.13 oder 6.0.18) betreffen. Schaut also, dass ihr euch einloggt und sicherstellt, dass die Photo Station auf dem aktuellen Stand ist. Es wurde auch eine Cross-Site-Scripting-Schwachstelle gemeldet (CVE-2021-38675), die QNAP-Geräte mit Image2PDF betrifft. Wenn diese Schwachstelle ausgenutzt wird, können entfernte Angreifer bösartigen Code einschleusen. Hier ist man mit Image2PDF 2.1.5 auf der sicheren Seite, das Paket steht ja schon einige Zeit zur Verfügung.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.