Nieuws
image

QNAP verhelpt kritiek lek in multimedia console en media streaming add-on

zaterdag 17 april 2021, 09:45 door Redactie, 3 reacties

NAS-fabrikant QNAP waarschuwt gebruikers voor een kritieke kwetsbaarheid in de multimedia console en media streaming add-on waardoor aanvallers op afstand "applicatie-informatie" kunnen verkrijgen. Via de multimedia console is het mogelijk om alle "multimedia backend services" op een QNAP-NAS te bedienen en monitoren. De media streaming add-on maakt het mogelijk om media van het NAS-systeem naar een ander apparaat te streamen.

Volgens QNAP zijn beide applicaties kwetsbaar voor SQL-injection, maar verdere informatie wordt niet gegeven. Het komt echter zelden voor dat QNAP een kwetsbaarheid in de eigen software als "kritiek" bestempelt. Het beveiligingslek, aangeduid als CVE-2020-36195, is in verschillende versies van zowel de software als NAS-besturingssysteem QTS verholpen. QNAP adviseert om naar de laatste versie van de software te updaten. Voor NAS-systemen die QTS 4.3.3 en QTS 4.3.6 draaien wordt het updaten van QTS dringend aangeraden.

Reacties (3)
17-04-2021, 09:58 door Anoniem
Zoals ik het begrijp gaat het om NAS'n die QTS 4.3.3 of 4.3.6 draaien.

De versie van MM console hier op QTS 4.5.2.1630 is 1.3.4 van 11-04-2021
De (installeerbare) versie hier van media streaming-addon is versie V500.0.0.1 uit oktober 2020.

Op moment van schrijven geen aap updates beschikbaar.
19-04-2021, 12:34 door Anoniem
Door Anoniem:

Op moment van schrijven geen aap updates beschikbaar.
sudo yum update monkey
20-04-2021, 10:04 door Anoniem
Door Anoniem:
Door Anoniem:

Op moment van schrijven geen aap updates beschikbaar.
sudo yum update monkey

LOL

Nee,

Ik gebruik het commando dnf. (Fedora 34)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search