Synology-Forum.nl

Algemeen => The lounge => Topic gestart door: Briolet op 07 januari 2022, 12:38:13

Titel: QNAP heeft een interessant probleempje met VPN
Bericht door: Briolet op 07 januari 2022, 12:38:13
Ik lees net op security.nl (https://www.security.nl/posting/737184/NAS-systemen+QNAP+door+kwetsbaarheid+in+vpn-software+over+te+nemen) dat er een bug in de VPN server van QNAP zit waardoor die op afstand over te nemen is. Leuk als je denkt extra veilig te zijn door alleen VPN te gebruiken.
QNAP geeft geen details, waardoor het niet duidelijk is of dit specifiek voor hun VPN implementatie is, of van het gebruikte VPN pakket.


Tevens komt ook QNAP vandaag met de waarschuwing om UPnP uit te zetten (https://www.security.nl/posting/737192/QNAP+waarschuwt%3A+beveilig+NAS-systeem+onmiddellijk+tegen+aanvallen) op de router. Ook dit is een aanvalsvector om een nas over te nemen. Dit geldt natuurlijk ook voor een Synology nas. UPnP gebruiken blijft een extra risico.