QNAP: NAS-Geräte erhalten Sicherheitsupdates für Apps
von caschy | Kommentare deaktiviert
Der NAS-Hersteller QNAP hat für einige seiner NAS-Geräte Sicherheitsupdates veröffentlicht. QNAP hatte in der letzten Zeit einige Schwachstellen gemeldet, mit den heute erschienenen Updates schließt man diese. Bei drei der heute von QNAP behobenen Sicherheitslücken handelt es sich um Cross-Site-Scripting-Schwachstellen (gelistet unter CVE-2021-34354, CVE-2021-34356 und CVE-2021-34355), die Geräte mit ungepatchter Photo-Station-Software (Versionen vor 5.4.10, 5.7.13 oder 6.0.18) betreffen. Schaut also, dass ihr euch einloggt und sicherstellt, dass die Photo Station auf dem aktuellen Stand ist. Es wurde auch eine Cross-Site-Scripting-Schwachstelle gemeldet (CVE-2021-38675), die QNAP-Geräte mit Image2PDF betrifft. Wenn diese Schwachstelle ausgenutzt wird, können entfernte Angreifer bösartigen Code einschleusen. Hier ist man mit Image2PDF 2.1.5 auf der sicheren Seite, das Paket steht ja schon einige Zeit zur Verfügung.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.