QVR von Qnap – Kritische Sicherheitslücke

Der Netzwerkspeicher von Qnap kann durch QVR-Software mit Schadcode angegriffen werden. Ein Update ist auch verfügbar für EOL-Geräte.

Wer zur Videoüberwachung sein NAS von Qnap nutzt, sollte die Software zeitnah aktualisieren. Entwickler haben drei Sicherheitslücken in der QVR-Software geschlossen. Es ist nicht bekannt, ob es bereits Attacken gab.

Laut aktuellen Informationen, könnten Angreifer aus der Ferne das Gerät vollständig kompromittieren. Es sind auch Geräte betroffen, die sich nicht mehr innerhalb des EOL-Supports befinden. Wie die Attacken im Detail ablaufen, ist nicht bekannt.