Q-Nap is alweer in het nieuws met een kwetsbaarheid

image

QNAP waarschuwt voor kritieke kwetsbaarheid in Hybrid Backup Sync 3​


dinsdag 6 juli 2021, 09:29 door Redactie, 1 reacties

NAS-fabrikant QNAP waarschuwt gebruikers van Hybrid Backup Sync (HBS) 3 voor een kritieke kwetsbaarheid
waardoor aanvallers de veiligheid van het besturingssysteem kunnen compromitteren.
Er is een beveiligingsupdate uitgebracht om het beveiligingslek te verhelpen. Het gaat om een
improper access control" kwetsbaarheid, maar verdere details worden niet door QNAP gegeven.

HBS 3 is een oplossing voor het maken en terugplaatsen van back-ups. Het ondersteunt een groot aantal l
okale, remote server en cloudopslagdiensten. Een aantal weken geleden werden NAS-systemen van QNAP
nog via een andere kwetsbaarheid in HBS 3 met de Qlocker-ransomware geïnfecteerd.

Gebruikers wordt aangeraden om via het App Center te updaten naar:
  • QTS 4.3.6: HBS 3 v3.0.210507 en nieuwer
  • QTS 4.3.4: HBS 3 v3.0.210506 en nieuwer
  • QTS 4.3.3: HBS 3 v3.0.210506 en nieuwer
QNAP NAS-systemen met QTS 4.5.x met HBS 3 v16.x zijn niet kwetsbaar.


BRON
 

Rubensky

Moderator
Team lid
Lid geworden
4 aug 2016
Berichten
2.781
Reactiescore
381
Punten
258
OS
Windows 10 professional
AV
Windows Defender
FW
Windows Firewall
Vervelend voor Qnap. Ik denk dat er nog velen zullen volgen. Dat denk ik omdat er steeds sneller achter elkaar lekken worden ontdekt.

Klein beetje off-topic maar wel in die hoek DSM 7.0 van Synology is eindelijk uit. Het is prachtig geworden vind ik. Eens kijken wat ze daar allemaal in vinden.
 
Bovenaan Onderaan