1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Netzwerk
  8. >
  9. Weiter Sicherheitslücken in QNAP-NAS-Geräten und Routern

Weiter Sicherheitslücken in QNAP-NAS-Geräten und Routern

Veröffentlicht am: von

qnap-logoNachdem bereits in jüngster Vergangenheit eine OpenSSL-Lücke in QNAP-Geräten aufgetaucht war, wurde jetzt eine weitere kritische Schwachstelle bekannt. Die unter der Kennung CVE-2021-34344 geführte Sicherheitslücke findet sich in NAS-Systemen mit der QUSBCam2-Software. Zudem sind Geräte betroffen, auf denen die NVR-Storage-Expansion läuft. Hier klaffen direkt zwei Lücken, die unter CVE-2021-34345 und CVE-2021-34346 dokumentiert wurden. 

Des Weiteren existieren drei Schwachstellen, die alle QNAP NAS-Modelle betreffen. Somit sollten alle Nutzer von QNAP-Geräten umgehend die aktuellen Firmware-, bzw. Software-Updates installieren. Diese finden sich im Download-Center des Herstellers

Folgende QUSBCam2-Versionen sind von der genannten Schwachstelle nicht betroffen:

  • QTS 4.5.4: QUSBCam2 1.1.4 (2021/07/30)
  • QTS 4.3.6: QUSBCam2 1.1.4 (2021/07/30)
  • QuTS hero h4.5.3: QUSBCam2 1.1.4 (2021/07/30)

Neben NAS-Devices sind der Router QSW-M2116P-2T2S und alle Router, die auf die Networking-Management-Software QuNetSwitch setzen, gefährdet. Hier klafft ebenfalls eine Sicherheitslücke (CVE-2021-28813). Folgende Versionen können problemlos betrieben werden: 

  • QSW-M2116P-2T2S 1.0.6 build 21071
  • QGD-1600P: QuNetSwitch 1.0.6.150
  • QGD-1602P: QuNetSwitch 1.0.6.1509
  • QGD-3014PT: QuNetSwitch 1.0.6.1519

Alles, was man über WLAN wissen muss: Die WLAN-FAQ!

Unsere WLAN - FAQ gibt Dir die Übersicht über alle WLAN-Standards und -Techniken wie WPA, 802.11ad und MIMO. Werde ein WLAN-Profi und mach' dein Heimnetz sicher, schneller und besser erreichbar.


Social Links

Das könnte Sie auch interessieren:

  • Zahlreiche Angriffe: Deutsche FRITZ!Boxen im Visier von Hackern (Update)

    Logo von IMAGES/STORIES/2017/AVM-FRITZBOX-7590

    Aktuell haben Hacker Besitzer von AVMs FRITZ!Boxen ins Visier genommen. Momentan scheinen sich die Angriffe allerdings leicht identifizieren zu lassen. Diverse Nutzer berichten davon, dass die Übernahmeversuche des eigenen Routers von der IP-Adresse 185.232.52.55 ausgehen. Die Kriminellen... [mehr]

  • Eigenbau NAS ausprobiert: Eine Leidensgeschichte in mehreren Akten

    Logo von IMAGES/STORIES/2017/HWLXX_BASTEL_NAS_007_B469A97EF8634D7C9E3695418771349A

    Ein NAS (Network Attached Storage) im Eigenbau ist für einige Nutzer die perfekte Alternative zu den Fertiglösungen von Herstellern wie zum Beispiel Synology, QNAP oder ASUSTOR. Die unzähligen Möglichkeiten der Anpassbarkeit an die eigenen Bedürfnisse und der "volle Zugriff" auf das System... [mehr]

  • Neuer Lesertest: Testet ein Synology-NAS als Heimserver und private Cloud!

    Logo von IMAGES/STORIES/2017/SYNOLOGY_DS218

    In Zusammenarbeit mit Synology suchen wir im Rahmen eines Lesertests ab sofort drei Hardwareluxx-Leser und Community-Mitglieder, die ein brandaktuelles NAS-System inklusive zweier Festplatten des Herstellers als Heimserver und private Cloud bei sich zu Hause ausprobieren wollen und einen... [mehr]

  • AVM FRITZ!Box 7530 AX mit Wi-Fi 6 im Test

    Logo von IMAGES/STORIES/2017/FRITZBOX-7530AX

    Mit der FRITZ!Box 7530 AX stellte AVM den ersten DSL-Router für entsprechende Anschlüsse mit Wi-Fi 6 vor. Die FRITZ!Box 6660 Cable mit schnellem Wi-Fi 6 und aktuelle Kabelanschlüsse mit bis zu 1 GBit/s haben wir uns bereits angeschaut. Mit der FRITZ!Box 7530 AX sollen auch... [mehr]

  • Synology DS1621+ im Test: Mit der Kraft des AMD Ryzen

    Logo von IMAGES/STORIES/2017/SYNOLOGY-DS1621+

    Die Firma Synology hat mit der Vorstellung der neuen DiskStation DS1621+ erstmals ein NAS im Portfolio, welches mit einem AMD-Ryzen-Prozessor ausgestattet ist. Ob sich die AMD ZEN-Architektur auch im Embedded Segment gegen den Mitbewerber aus dem Hause Intel behaupten kann, wollen wir uns in... [mehr]

  • QNAP QSW-M408-4C - 10GbE Managed Switch im Einsteigersegment

    Logo von IMAGES/STORIES/2017/QNAP_QSW_M408_4C_001_791E2146BF7644DB901D6E5E919F0095

    Der taiwanesische Hersteller QNAP bietet mit der QSW-M408-4C einen Layer 2 Web Managed 10-GbE SFP+/RJ45 Switch an, welcher eine kompakte Bauweise zum günstigen Preis mit einer benutzerfreundlichen Oberfläche kombinieren soll. Wie sich das Topmodell der M400-Serie schlägt, wollen wir uns in... [mehr]