QNAP: NAS-Geräte erhalten Sicherheitsupdates für Apps

Der NAS-Hersteller QNAP hat für einige seiner NAS-Geräte Sicherheitsupdates veröffentlicht. QNAP hatte in der letzten Zeit einige Schwachstellen gemeldet, mit den heute erschienenen Updates schließt man diese. Bei drei der heute von QNAP behobenen Sicherheitslücken handelt es sich um Cross-Site-Scripting-Schwachstellen (gelistet unter CVE-2021-34354, CVE-2021-34356 und CVE-2021-34355), die Geräte mit ungepatchter Photo-Station-Software (Versionen vor 5.4.10, 5.7.13 oder 6.0.18) betreffen. Schaut also, dass ihr euch einloggt und sicherstellt, dass die Photo Station auf dem aktuellen Stand ist. Es wurde auch eine Cross-Site-Scripting-Schwachstelle gemeldet (CVE-2021-38675), die QNAP-Geräte mit Image2PDF betrifft. Wenn diese Schwachstelle ausgenutzt wird, können entfernte Angreifer bösartigen Code einschleusen. Hier ist man mit Image2PDF 2.1.5 auf der sicheren Seite, das Paket steht ja schon einige Zeit zur Verfügung.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.