Qnap-update beschermt tegen kritiek lek

Een update voor QTS en de QuTS-firmware kan niet wachten, aldus Qnap. De NAS-fabrikant dicht daarmee een lek waarmee hackers eigen code kunnen injecteren in de software van NAS-toestellen.

Qnap rolt updates uit voor QTS en QuTS Hero. De installatie daarvan mag je niet uitstellen. De updates beschermen immers tegen CVE-2022-27596: een kritiek lek met een CVSS-score van 9,8. Zowel QTS 5.0.1 als QuTS Hero h5.0.1 zijn getroffen. Hackers kunnen het lek uitbuiten om toegang te krijgen tot een NAS en daar eigen malafide code uit te voeren.

Verdere details deelt Qnap niet, maar die omschrijving gekoppeld aan de CVSS-score impliceert dat criminelen zonder inloggegevens relatief eenvoudig een aanval kunnen opzetten via het internet. Veel ernstiger komen kwetsbaarheden niet.

Snel updaten

Eigenaars van een Qnap-NAS moeten via Control Panel, dan System en tot slot Firmware Update naar de Live Update-sectie zoeken. Daar vind je Check for Update, waarmee je het updateproces manueel start. QTS en QuTS Hero moeten op volgende versies zitten om veilig te zijn:

  • QTS 5.0.1.2234 build 20221201 en nieuwer;
  • QuTS hero h5.0.1.2248 build 20221215 en nieuwer.

Het is onduidelijk of de kwetsbaarheid al misbruikt wordt door hackers in het wild. Traditioneel is het echter een kwestie van dagen alvorens aanvallers een nieuw lek omzetten in een aanval. Qnap-NAS-toestellen zijn bovendien geliefkoosde doelwitten voor destructieve ransomware-aanvallen. Onder andere de criminelen van een groepering gekend als DeadBolt lijken een soort vendetta uit te voeren tegen Qnap. Wie de update niet installeert, neemt dan ook een heel groot risico.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home