Een beveiligingslek in de vpn-software van QNAP maakt het mogelijk voor aanvallers om NAS-systemen van de fabrikant over te nemen. QNAP heeft een beveiligingsupdate beschikbaar gesteld om het probleem te verhelpen. Via QVPN is het mogelijk om op NAS-systemen van QNAP een vpn-server te draaien. Deze software is gratis voor QNAP-gebruikers beschikbaar.
Een kwetsbaarheid in QVPN maakt het mogelijk voor aanvallers om willekeurige code op het NAS-systeem uit voeren, zo laat QNAP vandaag weten. Het beveiligingslek is verholpen in QVPN Service versie 3.0.760 die onlangs uitkwam. Verdere details over de kwetsbaarheid, zoals hoe een aanvaller hier misbruik van zou kunnen maken, zijn niet door QNAP gegeven. Gebruikers wordt aangeraden om naar de nieuwste versie van de software te updaten.
Deze posting is gelocked. Reageren is niet meer mogelijk.