image

QNAP NAS-systemen kwetsbaar voor remote command injection

woensdag 28 oktober 2020, 11:00 door Redactie, 0 reacties

NAS-systemen van fabrikant QNAP zijn kwetsbaar voor remote command injection waardoor een aanvaller op afstand commando's op de apparaten kan uitvoeren. QNAP heeft een beveiligingsupdate uitgebracht om het probleem te verhelpen. Dat wordt veroorzaakt door twee kwetsbaarheden, aangeduid als CVE-2020-2490 en CVE-2020-2492.

Technische details, zoals wat een aanvaller zou moeten doen om de kwetsbaarheden uit te kunnen buiten, worden niet gegeven. QNAP laat alleen weten dat het om twee command injection-kwetsbaarheden gaat waardoor een remote aanvaller willekeurige commando's kan uitvoeren. De beveiligingslekken zijn verholpen in QTS 4.4.3.1421 build 20200907 en nieuwer. QTS is het besturingssysteem dat op de NAS-systemen draait. Updaten kan via de updatefunctie van QTS en de QNAP-website.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.