image

NAS-systemen QNAP kwetsbaar voor aanvallen door lekken in Netatalk

dinsdag 26 april 2022, 11:00 door Redactie, 4 reacties

NAS-systemen van fabrikant QNAP zijn doorbeveiligingslekken in Netatalk kwetsbaar voor aanvallen. Netatalk is een vrije, opensource-implementatie van het Apple Filing Protocol (AFP) en maakt het mogelijk voor Unix-achtige besturingssystemen om als fileserver voor Macs te fungeren. Eind vorige maand kwam het Netatalk-ontwikkelteam met een nieuwe versie waarin meerdere kwetsbaarheden zijn verholpen.

Netatalk wordt ook gebruikt door QTS, QuTS hero en QuTScloud, de besturingssystemen die op NAS-systemen van QNAP draaien. Vier van de beveiligingslekken in Netatalk (CVE-2022-0194, CVE-2022-23121, CVE-2022-23122 en CVE-2022-23125) maken het mogelijk voor ongeauthenticeerde aanvallers om code op kwetsbare QNAP-systemen uit te voeren.

QNAP heeft de impact van de beveiligingslekken als "high" bestempeld. De NAS-fabrikant stelt dat de kwetsbaarheden al zijn verholpen in QTS 4.5.4.2012 build 20220419 en nieuwer. Voor andere versies van de besturingssystemen worden nog beveiligingsupdates ontwikkeld. Wanneer die precies zullen verschijnen is nog onbekend. Als tijdelijke oplossing wordt het uitschakelen van AFP aangeraden.

Reacties (4)
26-04-2022, 11:25 door Anoniem
QNAP zit wel in de problemen.
26-04-2022, 14:04 door Anoniem
Door Anoniem: QNAP zit wel in de problemen.
Inderdaad, bij de concurrent Synology lijken dit soort kwetsbaarheden veel minder voor te komen. Of lijkt dat maar zo?
27-04-2022, 11:25 door Anoniem
Door Anoniem:
Door Anoniem: QNAP zit wel in de problemen.
Inderdaad, bij de concurrent Synology lijken dit soort kwetsbaarheden veel minder voor te komen. Of lijkt dat maar zo?
Die lijkt mij het zelfde probleem te hebben als het als fileserver voor een Mac wordt gebruikt.
27-04-2022, 21:12 door ROGGER
Door Anoniem:
Door Anoniem:
Door Anoniem: QNAP zit wel in de problemen.
Inderdaad, bij de concurrent Synology lijken dit soort kwetsbaarheden veel minder voor te komen. Of lijkt dat maar zo?
Die lijkt mij het zelfde probleem te hebben als het als fileserver voor een Mac wordt gebruikt.

Klopt... zie releases notes 7.1-42661 Update 1 van 27-04-2022:
Fixed multiple security vulnerabilities regarding Netatalk (CVE-2022-0194, CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125).

Bron: https://www.synology.com/en-us/releaseNote/DSM?model=DS118#ver_42661-1
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.