QNAP aktualisiert Surveillance Station Pro App/QPKG um potentielle Sicherheitsrisiken zu verhindern

Veröffentlicht am von
Pressemeldung der Firma QNAP

Für die kürzlich gemeldeten Sicherheitslücken in QNAP Turbo NAS mit installierter Surveillance Station Pro App/QPKG, hat QNAP die App/QPKG der Surveillance Station Pro aktualisiert und empfiehlt allen Nutzern, die betroffen sind, das Update über das App-/QPKG Center einzuspielen.

Betroffene Geräte:

1. QNAP Turbo NAS mit Systemfirmware 3.8 und installierter Surveillance Station Pro v2.0 bis 2.5

2. QNAP Turbo NAS mit Systemfirmware QTS 4.0 und installierter Surveillance Station v3.0.0

Die Sicherheitslücken existieren nicht auf Geräten ohne installierte Surveillance Station Pro. Ein Update ist daher nicht notwendig. Neue Installationen beinhalten das Sicherheitsupdate bereits.

Sicherheitslücken:

– CWE-284: Improper Access Control CVE-2013-0142

– CWE-77: Improper Neutralization of Special Elements used in a Command CVE-2013-0143

– CWE-352: Cross-Site Request Forgery (CSRF). CVE-2013-0144

Bitte besuchen Sie http://www.kb.cert.org/… für weitere Informationen.

Lösung:

Für QNAP Turbo NAS mit Systemfirmware QTS 4.0 und installierter Surveillance Station Pro v3.0.0, gehen Sie bitte in das App Center und aktualisieren Sie Surveillance Station Pro auf v3.0.2 oder höher.

Alternativ können Sie das Update auch direkt herunterladen und über das App Center manuell einspielen:

http://download.qnap.com/…

http://download.qnap.com/…

Für QNAP Turbo NAS mit Systemfirmware 3.8 und installierter Surveillance Station Pro v2.0, gehen Sie bitte in das App Center und aktualisieren Sie Surveillance Station Pro auf v2.6 oder höher.

Alternativ können Sie das Update auch direkt herunterladen und über das App Center manuell einspielen:

http://download.qnap.com/…

http://download.qnap.com/…

Weitere Informationen:

1. Für weitere Informationen, wenden Sie sich bitte per email an uns: sspro@qnap.com

2. Für VioStor NVR Sicherheitslücken besuchen Sie bitte das VioStor Forum, um den Hot-Fix zu installieren (http://forum.qnapsecurity.com/…)

„Wir sind sehr daran interessiert unseren Benutzern sichere und zuverlässige Lösungen zu bieten“ sagt Jason Hsu, Produktmanager bei QNAP. „Unsere schnelle Reaktion zu diesen Sicherheitslücken, zeigt unser Verpflichtung zu diesem Versprechen“ fügt Hsu hinzu.



Firmenkontakt und Herausgeber der Meldung:
QNAP
Kochelseestr. 8
81371 München
Telefon: +49 (89) 381562990
Telefax: +49 (89) 381562999
http://www.qnap.com

Ansprechpartner:
Vera Gorgus
Marketing Manager
+49 (89) 38156299-0



Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.