QNAP: Schwachstelle in Media Streaming-Add-on patchen

Sicherheit (Pexels, allgemeine Nutzung)[English]Benutzer eines QNAP NAS-Systems sollten die Firmware des Geräts auf Updates überprüfen. Mehrere Versionen des Betriebssystems QTS und QuTS hero Edition weisen eine als Hoch bewertete Schwachstelle im Media Streaming-Add-on auf. Inzwischen hat QNAP entsprechende Updates bereitgestellt und rät Kunden dazu, die betreffenden Sicherheitspatches zu installieren.


Anzeige

In nachfolgendem Tweet macht heise auf den Sachverhalt aufmerksam, der im QNAP Security Advisory QSA-21-44 sowie in diesem heise-Artikel näher beschrieben ist.

QNAP: Schwachstelle in Media Streaming-Add-on patchen

Hier die betroffenen Software-Versionen:

  • QTS 5.0.0: Media Streaming add-on 500.0.0.3 (2021/08/20) and later
  • QTS 4.5.4: Media Streaming add-on 500.0.0.3 (2021/08/20) and later
  • QTS 4.3.6: Media Streaming add-on 430.1.8.12 (2021/08/20) and later
  • QTS 4.3.3: Media Streaming add-on 430.1.8.12 (2021/09/29) and later
  • QuTS hero h5.0.0: Media Streaming add-on 500.0.0.3 (2021/08/20) and later

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit NAS, Sicherheit, Software verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu QNAP: Schwachstelle in Media Streaming-Add-on patchen

  1. Jochem sagt:

    Moin,
    heute Morgen hatte ich eine Mail von QNAP im Postfach, daß es eine neue Firmware Version
    4.3.3.1799 build 20211008, veröffentlich am 22.10.2021
    für diverse NAS-Geräte gibt.

  2. Jochem sagt:

    Moin,
    noch ein Nachtrag zum Firmware-Update 1799:
    Ein NAS-Gerät (TS-419) war nach dem Reboot nicht mehr erreichbar, weder über die Benutzeroberfläche noch per Ping. Über das Display am Gerät konnte ich dann feststellen, daß die fest vergebene IP-Adresse sich geändert hatte. Sie lag nun in dem Bereich, der eigentlich für DHCP-Vergabe vorgesehen war. Nach einem erzwungenen Reboot lief dann wieder alles in gewohnten Bahnen. Noch habe ich keine Erklärung für das Verhalten, da ein baugleiches Gerät mit identischen Einstellungen aber anderer IP ganz normal wieder hochgefahren ist und unter der vorher festgelegten IP erreichbar war.
    Vielleicht hilft es ja jemanden, der auf diese Situation trifft. Ist schon d**f, wenn man von jetzt auf gleich nicht mehr an seine Backups kommt, da schiebt man sozusagen "Kernel Panic".

    • Marco sagt:

      Das TS-419 hat aber schon ein paar Jahre auf dem Buckel… ich habe auch so eins. Vor ein paar Jahren sind an meinem die USB Ports verreckt. Leider. Sonst funktioniert es noch einwandfrei. Boot / DHCP / IP Probleme hatte ich an dem Gerät noch nie.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.