TF-Systems Icon

QNAP Media Streaming-Add-on gefährdet und aus der Ferne angreifbar

Update Software

Lücke in QTS-Add-on macht QNAP NAS aus der Ferne angreifbar

Über eine Command Injection-Sicherheitslücke im Media Streaming-Add-on für mehrere Versionen des Betriebssystems QTS und QuTS hero Edition hätten entfernte Angreifer unter bestimmten Voraussetzungen beliebige Befehle auf Netzwerkspeichern (NAS) von QNAP zur Ausführung bringen können. Abgesicherte Add-on-Fassungen stehen bereit auch der NAS-Hersteller QNAP empfiehlt ein zügiges Update.

Folgende Versionen sollten sicher sein

In seinem Security Advisory QSA-21-44 stuft QNAP die von der Sicherheitslücke CVE-2021-34362 ausgehende Gefahr als „hoch“ ein. Nutzer sollen auf folgende Add-on-Versionen aktualisieren:

  • QTS 5.0.0: Media Streaming Add-on ab Version 500.0.0.3 (2021/08/20) aufwärts
  • QTS 4.5.4: Media Streaming Add-on ab Version 500.0.0.3 (2021/08/20) aufwärts
  • QTS 4.3.3: Media Streaming Add-on ab Version 430.1.8.12 (2021/09/29) aufwärts
  • QuTS hero h5.0.0: Media Streaming Add-on ab Version 500.0.0.3 (2021/08/20) aufwärts
Kategorie: Sicherheit
Schlagwörter:

Nichts mehr verpassen!

Melde dich bei unserem Newsletter an.

Menü