Advertentie
QNAP heeft beveiligingsupdates uitgebracht die drie verschillende kwetsbaarheden in zijn nas-software moeten verhelpen. De fabrikant categoriseert deze bugs als kritiek en raadt klanten daarom aan om compatibele nas-apparaten te updaten.
Specifiek gaat het om de bugs met code CVE-2024-21899, CVE-2024-21900 en CVE-2024-21901. 21899 en 21900 hebben impact op verschillende QNAP-besturingssystemen, terwijl 21901 myQNAPcloud treft. In alle gevallen gaat het om kwetsbaarheden die misbruikt kunnen worden om commando’s of schadelijke code uit te voeren via een netwerk.
QNAP heeft een overzicht gedeeld van de systeemversies waarvoor momenteel een update beschikbaar is:
- QTS 5.1.x: QTS 5.1.3.2578 build 20231110 en nieuwer
- QTS 4.5.x: QTS 4.5.4.2627 build 20231225 en nieuwer
- QuTS hero h5.1.x: QuTS hero h5.1.3.2578 build 20231110 en nieuwer
- QuTS hero h4.5.x: QuTS hero h4.5.4.2626 build 20231225 en nieuwer
- QuTScloud c5.x: QuTScloud c5.1.5.2651 en nieuwer
- myQNAPcloud 1.0.x: myQNAPcloud 1.0.52 (2023/11/24) en nieuwer
Om QTS, QuTS Hero en QuTScloud te updaten dienen gebruikers in te loggen als administrator. Zoeken naar updates kan via Control Panel > System > Firmware Update. Een update voor myQNAPcloud installeren kan door te zoeken naar ‘myQNAPcloud’ in het App Center en op ‘Update’ te klikken.