1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Festplatten und SSDs
  8. >
  9. QNAP: Schwachstelle in QTS-Addon gepatcht

QNAP: Schwachstelle in QTS-Addon gepatcht

Veröffentlicht am: von

qnap-logo

Der Hersteller QNAP hat jetzt eine Command-Injection-Sicherheitslücke in seinem Media-Streaming-Addon geschlossen. Betroffen von der Schwachstelle sind sowohl das QTS-Betriebssystem als auch die QuTS-Hero-Edition. Angreifern ist es dank der Lücke möglich die QNAP-NAS-Geräte zu kompromittieren und unter anderem beliebigen Code auszuführen. Da sich die Schwachstelle aus der Ferne ausnutzen lässt, sind alle Nutzer angewiesen die veröffentlichten Updates unverzüglich einzuspielen. QNAP stuft die Sicherheitslücke als hoch ein. Eine entsprechende Info-Seite findet sich hier. Die Lücke wird unter dem Namen CVE-2021-34362 geführt. 

Folgende Versionen sollten umgehend aktualisiert werden: 

  • QTS 5.0.0: Media Streaming Addon ab Version 500.0.0.3 (2021/08/20) oder aufwärts
  • QTS 4.5.4: Media Streaming Addon ab Version 500.0.0.3 (2021/08/20) oder aufwärts
  • QTS 4.3.3: Media Streaming Addon ab Version 430.1.8.12 (2021/09/29) oder  aufwärts
  • QuTS hero h5.0.0: Media Streaming Addon ab Version 500.0.0.3 (2021/08/20) oder aufwärts

Um besagtes Firmwareupdate zu installieren, gilt es sich zunächst beim QTS als Admin anzumelden. Anschließend kann über die Suchfunktion des App Centers nach "Media Streaming add-on" gesucht werden. Mit einem anschließend Klick auf Updates wird der Aktualisierungsprozess angestoßen.

Preise und Verfügbarkeit
QNAP Turbo Station TS-873A-8G, 8GB RAM, 2x 2.5GBase-T
Nicht verfügbar Nicht verfügbar Ab 1.023,77 EUR


Social Links

Das könnte Sie auch interessieren:

  • Synology DSM 7.0: Ein erster Überblick

    Logo von IMAGES/STORIES/2017/SYNOLOGY-DS1621+

    Advertorial / Anzeige: Ein NAS ist nur so gut wie sein Betriebssystem - das mussten wir in Tests schon oftmals feststellen. Vorreiter der Integration von Funktionen und Optimierung seines Betriebssystems ist Synology. Längere Zeit musste auf eine Aktualisierung des DiskStation Manager (DSM)... [mehr]

  • Synology ändert die Richtlinie zur Verwendung von Festplatten

    Logo von IMAGES/STORIES/2017/SYNOLOGY

    Mit der Markteinführung eigener Festplatten, unter der Artikelbezeichnung HAT5300, hat Synology eine Änderung ihrer Richtlinien zum Betrieb der größeren Enterprise-Produkte bekannt gegeben. Bisher war es bekanntermaßen so, dass Synology – ähnlich wie andere Hersteller – eine... [mehr]

  • Samsung SSD 870 EVO im Test: Der neue SATA-Standard

    Logo von IMAGES/STORIES/2017/VORSCHAU_SAMSUNG_SSD_870_EVO_02

    Ob zuletzt mit der SATA 870 QVO oder der NVMe 980 PRO - auch wenn Samsungs Solid State Drives der jüngeren Vergangenheit stets im Gesamtpaket überzeugen konnten, die immense Erwartungshaltung an den Branchenprimus war meist deutlich höher. Nun schickt sich Samsung an, mit der SSD 870 EVO eine... [mehr]

  • Rekordjagd mit der WD_Black SN850 im RAID: An die Grenzen von PCIe4

    Logo von IMAGES/STORIES/2017/WD_BLACK_SN850_ASUS_HYPER-CARD_TEASER

    Bei Hardwareluxx haben wir gerne ein Auge für ausgefallene und besonders leistungsstarke Hardware, die an die Grenzen aktueller Standards geht - oder darüber hinaus. Die Western Digital WD_Black SN850 konnte uns daher bereits im Einzeltest überzeugen, immerhin war das Limit von PCIe4 x4... [mehr]

  • Samsung SSD 980 im Test: Ohne DRAM keine Empfehlung

    Logo von IMAGES/STORIES/2017/SAMSUNG_SSD_980_03_8FDB31896A1A4FA492D33C5BD0DBC9B3

    Etwas überraschend erscheint nach Einführung der Samsung SSD 980 PRO nicht die mit Spannung erwartete EVO oder gar QVO, sondern lediglich die 980. Eine SSD ohne Namenszusatz, lediglich mit dem Seriennamen der Samsung 980. Doch nicht nur der Namenszusatz fiel dem Rotstift zum Opfer, sondern auch... [mehr]

  • Gewinnspiel: Wir verlosen zwei IronWolf-Festplatten mit je 10 TB von Seagate!

    Logo von IMAGES/STORIES/2017/SEAGATE_IRONWOFL_PRO_18TB_GEWINNSPIEL

    Ostern naht - und so auch unser Ostergewinnspiel in diesem Jahr. Während letzteres am 29. März startet, haben wir ein schönes Warm-Up für Euch. In Zusammenarbeit mit Seagate verlosen wir ab sofort ein richtig dickes Festplatten-Paket für die NAS-Systeme unserer Leser. Mit etwas Glück kann man... [mehr]