image

QNAP verhelpt kritiek lek in multimedia console en media streaming add-on

zaterdag 17 april 2021, 09:45 door Redactie, 3 reacties

NAS-fabrikant QNAP waarschuwt gebruikers voor een kritieke kwetsbaarheid in de multimedia console en media streaming add-on waardoor aanvallers op afstand "applicatie-informatie" kunnen verkrijgen. Via de multimedia console is het mogelijk om alle "multimedia backend services" op een QNAP-NAS te bedienen en monitoren. De media streaming add-on maakt het mogelijk om media van het NAS-systeem naar een ander apparaat te streamen.

Volgens QNAP zijn beide applicaties kwetsbaar voor SQL-injection, maar verdere informatie wordt niet gegeven. Het komt echter zelden voor dat QNAP een kwetsbaarheid in de eigen software als "kritiek" bestempelt. Het beveiligingslek, aangeduid als CVE-2020-36195, is in verschillende versies van zowel de software als NAS-besturingssysteem QTS verholpen. QNAP adviseert om naar de laatste versie van de software te updaten. Voor NAS-systemen die QTS 4.3.3 en QTS 4.3.6 draaien wordt het updaten van QTS dringend aangeraden.

Reacties (3)
17-04-2021, 09:58 door Anoniem
Zoals ik het begrijp gaat het om NAS'n die QTS 4.3.3 of 4.3.6 draaien.

De versie van MM console hier op QTS 4.5.2.1630 is 1.3.4 van 11-04-2021
De (installeerbare) versie hier van media streaming-addon is versie V500.0.0.1 uit oktober 2020.

Op moment van schrijven geen aap updates beschikbaar.
19-04-2021, 12:34 door Anoniem
Door Anoniem:

Op moment van schrijven geen aap updates beschikbaar.
sudo yum update monkey
20-04-2021, 10:04 door Anoniem
Door Anoniem:
Door Anoniem:

Op moment van schrijven geen aap updates beschikbaar.
sudo yum update monkey

LOL

Nee,

Ik gebruik het commando dnf. (Fedora 34)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.