Qnap dicht meerdere kwetsbaarheden in besturingssystemen en toepassingen

Qnap dicht meerdere kwetsbaarheden in besturingssystemen en toepassingen

QNAP heeft beveiligingsupdates uitgebracht voor meerdere kwetsbaarheden in zijn besturingssystemen en toepassingen, waaronder QTS, QuTS hero, QuMagie en Qfiling.

Qnap heeft beveiligingsupdates uitgebracht voor verschillende kwetsbaarheden in zijn besturingssystemen en softwaretoepassingen. De lekken variëren in ernst en kunnen leiden tot onder meer datalekken, denial-of-service-aanvallen en ongeoorloofde code-uitvoering.

De kwetsbaarheden treffen onder andere de QTS- en QuTS hero-besturingssystemen, QuMagie, Qfiling, License Center, MARS, Qfinder Pro, Qsync en QVPN Device Client voor macOS. Volgens Qnap zijn alle gemelde beveiligingsproblemen intussen opgelost via updates.

Verschillende problemen

In QTS en QuTS hero ging het om uiteenlopende problemen, zoals buffer overflows, path traversal, en het uitlezen van gevoelige systeeminformatie. De bugs konden in bepaalde gevallen misbruikt worden door aanvallers met toegang tot een gebruikers- of beheerdersaccount. Ze konden daarmee onder meer processen laten crashen, geheugen wijzigen of niet-toegankelijke bestanden uitlezen.

lees ook

Qnap bundelt back-uptools onder nieuwe merknaam: Hyper Data Protection

Ook andere toepassingen zoals QuMagie en Qfiling bevatten XSS- en path traversal-kwetsbaarheden. In het geval van MARS werd een SQL-injectiefout ontdekt die kon leiden tot ongeautoriseerde code-uitvoering. De getroffen toepassingen zijn bijgewerkt naar veiligere versies, waarvan gebruikers nu gebruik kunnen maken.

Snel updaten

Qnap adviseert gebruikers van de getroffen producten om hun systemen zo snel mogelijk bij te werken naar de gepatchte versies. De kwetsbaarheden en updates zijn van tel voor volgende oplossingen:

  1. QuMagie 2.x → gepatcht in versie 2.8.1 en later
  2. QTS 5.2.x → gepatcht in versies 5.2.7.3256 en 5.2.8.3332
  3. QuTS hero h5.2.x → gepatcht in versies h5.2.7.3256 en h5.2.8.3321
  4. QuTS hero h5.3.x → gepatcht in versie h5.3.1.3250
  5. License Center 2.0.x → gepatcht in versie 2.0.36
  6. MARS 1.2.x → gepatcht in versie 1.2.1.1686 (vanaf versie 1.3.x hernoemd naar HDP for WordPress)
  7. Qfiling 3.13.x → gepatcht in versie 3.13.1
  8. Qfinder Pro (Mac) 7.13.x → gepatcht in versie 7.13.0
  9. Qsync (Mac) 5.1.x → gepatcht in versie 5.1.5
  10. QVPN Device Client (Mac) 2.2.x → gepatcht in versie 2.2.8

Updates zijn beschikbaar via de kanalen van Qnap zelf.