Alert!

QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar

Updates für das Media Streaming-Add-on sichern Netzwerkspeicher von QNAP gegen Remote-Attacken ab. Die Risikoeinstufung lautet "High".

In Pocket speichern vorlesen Druckansicht 27 Kommentare lesen

(Bild: AFANASEV IVAN/Shutterstock.com)

Lesezeit: 1 Min.

Über eine Command Injection-Sicherheitslücke im Media Streaming-Add-on für mehrere Versionen des Betriebssystems QTS und QuTS hero Edition hätten entfernte Angreifer unter bestimmten Voraussetzungen beliebige Befehle auf Netzwerkspeichern (NAS) von QNAP zur Ausführung bringen können. Abgesicherte Add-on-Fassungen stehen bereit; der NAS-Hersteller rät zum zügigen Update.

In seinem Security Advisory QSA-21-44 stuft QNAP die von der Sicherheitslücke CVE-2021-34362 ausgehende Gefahr als "hoch" ein. Nutzer sollen auf folgende Add-on-Versionen aktualisieren:

  • QTS 5.0.0: Media Streaming Add-on ab Version 500.0.0.3 (2021/08/20) aufwärts
  • QTS 4.5.4: Media Streaming Add-on ab Version 500.0.0.3 (2021/08/20) aufwärts
  • QTS 4.3.3: Media Streaming Add-on ab Version 430.1.8.12 (2021/09/29) aufwärts
  • QuTS hero h5.0.0: Media Streaming Add-on ab Version 500.0.0.3 (2021/08/20) aufwärts

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Zum Updaten loggt man sich bei QTS als Administrator ein, wechselt zum Media Center und nutzt dort die Suchfunktion. Ein Klick auf den "Update"-Button der angezeigt wird, sofern die aktuellste Version noch nicht installiert ist, wirft das Update an.

(ovw)