image

QNAP verhelpt kritiek lek in multimedia console en media streaming add-on

zaterdag 17 april 2021, 09:45 door Redactie, 3 reacties

NAS-fabrikant QNAP waarschuwt gebruikers voor een kritieke kwetsbaarheid in de multimedia console en media streaming add-on waardoor aanvallers op afstand "applicatie-informatie" kunnen verkrijgen. Via de multimedia console is het mogelijk om alle "multimedia backend services" op een QNAP-NAS te bedienen en monitoren. De media streaming add-on maakt het mogelijk om media van het NAS-systeem naar een ander apparaat te streamen.

Volgens QNAP zijn beide applicaties kwetsbaar voor SQL-injection, maar verdere informatie wordt niet gegeven. Het komt echter zelden voor dat QNAP een kwetsbaarheid in de eigen software als "kritiek" bestempelt. Het beveiligingslek, aangeduid als CVE-2020-36195, is in verschillende versies van zowel de software als NAS-besturingssysteem QTS verholpen. QNAP adviseert om naar de laatste versie van de software te updaten. Voor NAS-systemen die QTS 4.3.3 en QTS 4.3.6 draaien wordt het updaten van QTS dringend aangeraden.

Reacties (3)
17-04-2021, 09:58 door Anoniem
Zoals ik het begrijp gaat het om NAS'n die QTS 4.3.3 of 4.3.6 draaien.

De versie van MM console hier op QTS 4.5.2.1630 is 1.3.4 van 11-04-2021
De (installeerbare) versie hier van media streaming-addon is versie V500.0.0.1 uit oktober 2020.

Op moment van schrijven geen aap updates beschikbaar.
19-04-2021, 12:34 door Anoniem
Door Anoniem:

Op moment van schrijven geen aap updates beschikbaar.
sudo yum update monkey
20-04-2021, 10:04 door Anoniem
Door Anoniem:
Door Anoniem:

Op moment van schrijven geen aap updates beschikbaar.
sudo yum update monkey

LOL

Nee,

Ik gebruik het commando dnf. (Fedora 34)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.