QNAP – schließt Sicherheitslücke

Die neuen Updates für das Media Streaming-Add-on von QNAP, sichert den Netzwerkspeicher gegen Remote-Attacken ab. Die Sicherheitslücken wurden mit dem Risikograd “High” eingestuft.

Innerhalb des Media Streaming-Add-on, konnten über eine Command Injection-Sicherheitslücke, mehrere Versionen des Betriebssystems (QTS & QuTS hero) angegriffen werden. Diese Befehle konnten durch den Netzwerkspeicher von QNAP zur Ausführung gebracht werden. Der NAS-Hersteller rät zum zügigen Update, durch abgesicherte Add-on-Fassungen.


Abgesicherte Add-on-Versionen

Nutzer sollen auf folgende Add-on-Versionen aktualisieren:

  • QTS 5.0.0: Media Streaming Add-on ab Version 500.0.0.3 (2021/08/20) aufwärts
  • QTS 4.5.4: Media Streaming Add-on ab Version 500.0.0.3 (2021/08/20) aufwärts
  • QTS 4.3.3: Media Streaming Add-on ab Version 430.1.8.12 (2021/09/29) aufwärts
  • QuTS hero h5.0.0: Media Streaming Add-on ab Version 500.0.0.3 (2021/08/20) aufwärts