Qnap waarschuwt voor twee kritieke kwetsbaarheiden in NAS-besturingssysteem

Het QTS-besturingssysteem van Qnap-NAS-toestellen is kwetsbaar dankzij twee kritieke lekken. Qnap lanceerde een patch die je best meteen installeert.

Qnap waarschuwt klanten voor twee kritieke kwetsbaarheden in zijn QTS-besturingssysteem. QTS is het OS voor de NAS-toestellen van de fabrikant, en beheert dus grote hoeveelheden gegevens. Bovendien is Qnap geregeld het doelwit van criminelen, die data van klanten willen gijzelen of vernietigen. De bugs in kwestie zijn met andere erg gevaarlijk en lopen een heel groot risico op uitbuiting.

Kwetsbare software

De eerste bug heetCVE-2023-23368 en krijgt een score van 9,8. Een aanvaller kan dit lek op afstand misbruiken om zelf code uit te voeren. CVE-2023-23369 heeft eenzelfde effect, maar is iets minder eenvoudig uit te buiten. Ook dit lek is echter kritiek, met een score van 9,0. De bugs treffen verschillende versies van QTS, alsook software zoals de Multimedia Console. Volgende edities zijn kwetsbaar voor de eerste bug:

  • QTS 5.0.x en QTS 4.5.x
  • QTS hero h5.0.x en GTS hero 4.5.x
  • QuTScloud c5.01

En volgende software voor de tweede:

  • QTS 5.1.x, 4.3.6, 4.3.4, 4.3.3 en 4.2.x
  • Multimedia Console 2.1.x en 1.4.x
  • Media Streaming add-on 500.1.x en 500.0.x

Qnap voorziet gelukkig al patches. Die vind je in volgende versies van de getroffen software:

  • QTS 5.0.1.2376 build 20230421 en recenter
  • QTS 4.5.4.2374 build 20230416 en recenter
  • QuTS hero h5.0.1.2376 build 20230421 en recenter
  • QuTS hero h4.5.4.2374 build 20230417 en recenter
  • QuTScloud c5.0.1.2374 en recenter
  • QTS 5.1.0.2399 build 20230515 en recenter
  • QTS 4.3.6.2441 build 20230621 en recenter
  • QTS 4.3.4.2451 build 20230621 en recenter
  • QTS 4.3.3.2420 build 20230621 en recenter
  • QTS 4.2.6 build 20230621 en recenter
  • Multimedia Console 2.1.2 (2023/05/04) en recenter
  • Multimedia Console 1.4.8 (2023/05/05) en recenter
  • Media Streaming add-on 500.1.1.2 (2023/06/12) en recenter
  • Media Streaming add-on 500.0.0.11 (2023/06/16) en recenter

Gezien de ernst van de bug, moet updaten de absolute prioriteit zijn. Dat kan voor het besturingssysteem via Control Panel > System > Firmware Update. Klik daar Check for Update onder Live Update, en installeer de recentste versie. Lukt dat om de één of andere reden niet, dan biedt Qnap via de website ook de mogelijkheid om de recentste versie van de software manueel te downloaden.

Om de Multimedia Console te updaten, moet je in het App Center zijn. Klik daar op Update, indien die knop zichtbaar is. Ook de Media Streaming add-on zet je zo naar de recentste versie.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.