NEWS

QNAP

Schwachstelle in QTS-Addon gepatcht

Portrait des Authors


Schwachstelle in QTS-Addon gepatcht
0

Werbung

Der Hersteller QNAP hat jetzt eine Command-Injection-Sicherheitslücke in seinem Media-Streaming-Addon geschlossen. Betroffen von der Schwachstelle sind sowohl das QTS-Betriebssystem als auch die QuTS-Hero-Edition. Angreifern ist es dank der Lücke möglich die QNAP-NAS-Geräte zu kompromittieren und unter anderem beliebigen Code auszuführen. Da sich die Schwachstelle aus der Ferne ausnutzen lässt, sind alle Nutzer angewiesen die veröffentlichten Updates unverzüglich einzuspielen. QNAP stuft die Sicherheitslücke als hoch ein. Eine entsprechende Info-Seite findet sich hier. Die Lücke wird unter dem Namen CVE-2021-34362 geführt. 

Folgende Versionen sollten umgehend aktualisiert werden: 

  • QTS 5.0.0: Media Streaming Addon ab Version 500.0.0.3 (2021/08/20) oder aufwärts
  • QTS 4.5.4: Media Streaming Addon ab Version 500.0.0.3 (2021/08/20) oder aufwärts
  • QTS 4.3.3: Media Streaming Addon ab Version 430.1.8.12 (2021/09/29) oder  aufwärts
  • QuTS hero h5.0.0: Media Streaming Addon ab Version 500.0.0.3 (2021/08/20) oder aufwärts

Um besagtes Firmwareupdate zu installieren, gilt es sich zunächst beim QTS als Admin anzumelden. Anschließend kann über die Suchfunktion des App Centers nach "Media Streaming add-on" gesucht werden. Mit einem anschließend Klick auf Updates wird der Aktualisierungsprozess angestoßen.

Preise und Verfügbarkeit
QNAP Turbo Station TS-873A-8G, 8GB RAM, 2x 2.5GBase-T
1.143,00 Euro Nicht verfügbar Ab 979,00 EUR
Preise und Verfügbarkeit bei Geizhals
QNAP Turbo Station TS-873A-8G, 8GB RAM, 2x 2.5GBase-T
Lagernd 979,00 EUR
Verfügbar 979,00 EUR
Lagernd 979,00 EUR
Verfügbar 1.068,68 EUR
Nicht lagernd 1.105,00 EUR
Lagernd 1.105,00 EUR
Lagernd 1.105,00 EUR
Lagernd 1.118,90 EUR