QNAP verhelpt kritiek lek in multimedia console en media streaming add-on
NAS-fabrikant QNAP waarschuwt gebruikers voor een kritieke kwetsbaarheid in de multimedia console en media streaming add-on waardoor aanvallers op afstand "applicatie-informatie" kunnen verkrijgen. Via de multimedia console is het mogelijk om alle "multimedia backend services" op een QNAP-NAS te bedienen en monitoren. De media streaming add-on maakt het mogelijk om media van het NAS-systeem naar een ander apparaat te streamen.
Volgens QNAP zijn beide applicaties kwetsbaar voor SQL-injection, maar verdere informatie wordt niet gegeven. Het komt echter zelden voor dat QNAP een kwetsbaarheid in de eigen software als "kritiek" bestempelt. Het beveiligingslek, aangeduid als CVE-2020-36195, is in verschillende versies van zowel de software als NAS-besturingssysteem QTS verholpen. QNAP adviseert om naar de laatste versie van de software te updaten. Voor NAS-systemen die QTS 4.3.3 en QTS 4.3.6 draaien wordt het updaten van QTS dringend aangeraden.
De versie van MM console hier op QTS 4.5.2.1630 is 1.3.4 van 11-04-2021
De (installeerbare) versie hier van media streaming-addon is versie V500.0.0.1 uit oktober 2020.
Op moment van schrijven geen aap updates beschikbaar.
Op moment van schrijven geen aap updates beschikbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
