Nieuws
image

QNAP NAS-apparaten via beveiligingslek in Helpdesk-app aan te vallen

maandag 10 maart 2025, 09:51 door Redactie, 0 reacties

NAS-apparaten van fabrikant QNAP zijn via een kwetsbaarheid in de ingebouwde Helpdesk-app aan te vallen. Er is een beveiligingsupdate uitgebracht om het probleem te verhelpen. Via de Helpdesk-app kunnen gebruikers problemen met hun NAS-systeem bij QNAP melden. In dit geval zal de applicatie allerlei informatie over het systeem verzamelen en naar een QNAP sturen.

Via de Helpdesk-app is het ook mogelijk om remote support in te schakelen, zodat medewerkers van QNAP op afstand verbinding kunnen maken om eventuele problemen te verhelpen. De software bleek gebruikte certificaten niet goed te controleren. Via de kwetsbaarheid (CVE-2024-50394) kan een aanvaller 'de veiligheid van het systeem compromitteren', aldus de beschrijving van QNAP die geen verdere informatie bevat. Het probleem speelt alleen bij systemen waar de Helpdesk-app is ingeschakeld en is verholpen in versie 3.3.3 en nieuwer.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure