Abonneren
c’t 12/2025
Het einde van Windows 10 - of niet?
BestellenAbonneren
Cover van
Qnap dicht beveiligingslekken met update

QNAP dicht beveiligingslekken met update

Profielfoto van
Elwin Hodžić Elwin Hodžić

Onlangs heeft QNAP updates vrijgegeven voor de besturingssystemen QTS en QuTS hero, waarbij verbeterde veiligheidsmaatregelen zijn geïmplementeerd.

Lees verder na de advertentie

Deze updates zijn gericht op het dichten van drie beveiligingslekken, waarvan één als een aanzienlijk risico wordt beschouwd. Deze kwetsbaarheden hebben betrekking op apparaten die draaien op de QTS- en QuTS hero-besturingssystemen, met name de NAS-apparaten van Qnap.

Kwetsbaarheden en risico's

De ernstigste kwetsbaarheid, aangeduid als “onvoldoende coderingssterkte“, is aangetroffen in diverse Qnap-besturingssystemen. Hackers kunnen het lokale netwerk exploiteren door brute force-aanvallen uit te voeren om versleutelde gegevens te ontsleutelen. De exacte aanvalsvectoren zijn niet specifiek aangegeven (CVE-2023-34971, CVSS 7.1, risico: “hoog”).

Tip!

De laptop waar kracht, creativiteit en AI samenkomen!
De laptop waar kracht, creativiteit en AI samenkomen!

Ontworpen voor creators en professionals: configureer jouw eigen ASUS ProArt P16 nu.

Logo van bedrijf Ontdek meer

Bovendien heeft de fabrikant ook andere kwetsbaarheden geïdentificeerd. Bijvoorbeeld, gevoelige informatie kan onbedoeld inzichtelijk worden verzonden (CVE-2023-34972, CVSS 3.5, risico: “laag”), en er is sprake van ontoereikende entropie, wat aanvallers in staat zou kunnen stellen om vertrouwelijke informatie te raden (CVE-2023-34973, CVSS 3.1, risico: “laag”).

Details van de updates

De nieuwste updates omvatten correcties voor verschillende versies van het besturingssysteem:

  • QTS 5.1.0.2444 build 20230629
  • QTS 5.0.1.2425 build 20230609
  • QTS 4.5.4.2467 build 20230718
  • QuTS hero h5.1.0.2424 build 20230609
  • QuTS hero h4.5.4.2476 build 20230728 en latere versies.

De kwetsbaarheid met een hoog risico beïnvloedt uitsluitend de 4.5-versies. Volgens Qnap zijn er geen beveiligingslekken die als lage bedreiging worden geclassificeerd.

Updateprocedure voor gebruikers

Gebruikers kunnen inloggen met een beheerdersaccount op QTS of QuTS hero, en de update vinden en installeren via het configuratiescherm onder “Systeem” en “Firmware Update” met behulp van “Live Update.”

Eerdere beveiligingslekken en updates

In een recent geval in juli moest Qnap ook al beveiligingslekken in verschillende netwerkapparaten aanpakken. Deze updates hebben een beveiligingsgerelateerde fout opgelost die als een hoog risico werd beschouwd, en die het mogelijk maakte om de apparaten in het netwerk te verstoren.

Altijd je beveiliging up-to-date houden?

Schrijf je in voor de gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

Tip!

De beste laptop aanbiedingen op een rij!
De beste laptop aanbiedingen op een rij!

Dit is het moment om jouw droomdevice aan te schaffen.

Logo van bedrijf BEKIJK SNEL
thumbnail voor
Elwin Hodžić

(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Meer over

Lees ook

0

Praat mee

Abonneer
Laat het mij weten wanneer er
0 Reacties
oudste
nieuwste
  1. Kwetsbaarheden en risico's
  2. Details van de updates
  3. Updateprocedure voor gebruikers
  4. Eerdere beveiligingslekken en updates
  5. Altijd je beveiliging up-to-date houden?

Inspiratie in je mailbox

Blijf bij op IT-gebied en verbreed je expertise. Ontvang elke week artikelen over de laatste tech-ontwikkelingen, toepassingen, nieuwe hard- en software én ontvang tips en aanbiedingen.

Loginmenu afsluiten