image

Lek in QNAP Malware Remover laat aanvaller commando's op NAS uitvoeren

maandag 17 mei 2021, 09:48 door Redactie, 2 reacties

Een kwetsbaarheid in de Malware Remover van NAS-fabrikant QNAP maakt het mogelijk voor aanvallers om op afstand willekeurige commando's op het apparaat uit te voeren. QNAP heeft een beveiligingsupdate uitgebracht om het beveiligingslek te verhelpen.

De Malware Remover is een tool van QNAP om malware mee van NAS-systemen te verwijderen. Het beschikt over een heuse antivirusdatabase om de verschillende malware voor QNAP NAS-systemen te detecteren en verwijderen. De beveiligingstool is kwetsbaar voor command injection waardoor een aanvaller op afstand commando's op het apparaat kan uitvoeren.

De kwetsbaarheid, aangeduid als CVE-2020-36198, is aanwezig in Malware Remover 4.x en verholpen in Malware Remover 4.6.1.0 en nieuwer. Versie 3.x van de tool is niet kwetsbaar. Verdere details over het beveiligingslek, zoals hoe een aanvaller hier misbruik van zou kunnen maken, zijn niet gegeven.

Reacties (2)
18-05-2021, 21:03 door Anoniem
Dit is toch echt niet te geloven, zeg! Wanneer stopt het met de kritieke beveiligingslekken in Qnap firmware en apps.

En dan helemaal in deze app, tsjonge....

Toch iets niet helemaal pluis bij dit bedrijf; broncode op straat of programmeurs die er (bewust?) een potje van maken.
18-05-2021, 23:42 door Anoniem
Door Anoniem: Dit is toch echt niet te geloven, zeg! Wanneer stopt het met de kritieke beveiligingslekken in Qnap firmware en apps.

En dan helemaal in deze app, tsjonge....

Toch iets niet helemaal pluis bij dit bedrijf; broncode op straat of programmeurs die er (bewust?) een potje van maken.
Kan jij het dan beter?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.