Werbung
Der Hersteller QNAP hat jetzt eine Command-Injection-Sicherheitslücke in seinem Media-Streaming-Addon geschlossen. Betroffen von der Schwachstelle sind sowohl das QTS-Betriebssystem als auch die QuTS-Hero-Edition. Angreifern ist es dank der Lücke möglich die QNAP-NAS-Geräte zu kompromittieren und unter anderem beliebigen Code auszuführen. Da sich die Schwachstelle aus der Ferne ausnutzen lässt, sind alle Nutzer angewiesen die veröffentlichten Updates unverzüglich einzuspielen. QNAP stuft die Sicherheitslücke als hoch ein. Eine entsprechende Info-Seite findet sich hier. Die Lücke wird unter dem Namen CVE-2021-34362 geführt.
Folgende Versionen sollten umgehend aktualisiert werden:
- QTS 5.0.0: Media Streaming Addon ab Version 500.0.0.3 (2021/08/20) oder aufwärts
- QTS 4.5.4: Media Streaming Addon ab Version 500.0.0.3 (2021/08/20) oder aufwärts
- QTS 4.3.3: Media Streaming Addon ab Version 430.1.8.12 (2021/09/29) oder aufwärts
- QuTS hero h5.0.0: Media Streaming Addon ab Version 500.0.0.3 (2021/08/20) oder aufwärts
Um besagtes Firmwareupdate zu installieren, gilt es sich zunächst beim QTS als Admin anzumelden. Anschließend kann über die Suchfunktion des App Centers nach "Media Streaming add-on" gesucht werden. Mit einem anschließend Klick auf Updates wird der Aktualisierungsprozess angestoßen.