image

QNAP-apparaten door drie jaar oud PHP-lek kwetsbaar voor aanvallen

woensdag 22 juni 2022, 12:44 door Redactie, 3 reacties

Een drie jaar oud PHP-beveiligingslek in de software waar NAS-apparaten van fabrikant QNAP op draaien maakt het mogelijk voor aanvallers om op afstand code uit te voeren. De kwetsbaarheid, aangeduid als CVE-2019-11043, werd zoals het CVE-nummer weergeeft al in 2019 ontdekt. Voor verschillende Linux-distributies verschenen destijds beveiligingsupdates

Vandaag meldt QNAP dat de kwetsbaarheid ook aanwezig is in verschillende versies van QTS, QuTS hero en QuTScloud. Dit zijn de besturingssystemen waar QNAP NAS-systemen op draaien die ook van PHP gebruikmaken. Via het beveiligingslek is remote code execution mogelijk en kan een aanvaller op afstand code op het NAS-systeem uitvoeren.

Verdere details zijn niet door QNAP gegeven, behalve dat het probleem in QTS 5.0.1.2034 build 20220515 en nieuwer en QuTS hero h5.0.0.2069 build 20220614 en nieuwer is verholpen. Gebruikers wordt aangeraden om naar de laatste versie van het besturingssysteem te updaten.

Reacties (3)
22-06-2022, 13:40 door Anoniem
QNAP caught napping?
23-06-2022, 10:41 door Anoniem
Door Anoniem: QNAP caught napping?

Daar zul je ze niet op betrappen. Ze zijn altijd razendsnel met hun patches.
Daarnaast is het fantastisch spul. Ben er nog steeds van onder de indruk wat er allemaal mogelijk is. En dat na 10 jaar klant zijn !
23-06-2022, 15:14 door Anoniem
Door Anoniem:
Door Anoniem: QNAP caught napping?

Daar zul je ze niet op betrappen. Ze zijn altijd razendsnel met hun patches.
In Juni 2022 patchen van een probleem wat in April 2019 is ontdekt vind ik niet heel snel. Jij wel?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.