QNAP: Schwachstelle in Media Streaming-Add-on patchen

Publiziert am 28. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Benutzer eines QNAP NAS-Systems sollten die Firmware des Geräts auf Updates überprüfen. Mehrere Versionen des Betriebssystems QTS und QuTS hero Edition weisen eine als Hoch bewertete Schwachstelle im Media Streaming-Add-on auf. Inzwischen hat QNAP entsprechende Updates bereitgestellt und rät Kunden dazu, die betreffenden Sicherheitspatches zu installieren.

Anzeige

In nachfolgendem Tweet macht heise auf den Sachverhalt aufmerksam, der im QNAP Security Advisory QSA-21-44 sowie in diesem heise-Artikel näher beschrieben ist.

QNAP: Schwachstelle in Media Streaming-Add-on patchen

Hier die betroffenen Software-Versionen:

  • QTS 5.0.0: Media Streaming add-on 500.0.0.3 (2021/08/20) and later
  • QTS 4.5.4: Media Streaming add-on 500.0.0.3 (2021/08/20) and later
  • QTS 4.3.6: Media Streaming add-on 430.1.8.12 (2021/08/20) and later
  • QTS 4.3.3: Media Streaming add-on 430.1.8.12 (2021/09/29) and later
  • QuTS hero h5.0.0: Media Streaming add-on 500.0.0.3 (2021/08/20) and later
Anzeige
Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu QNAP: Schwachstelle in Media Streaming-Add-on patchen

  1. Jochem sagt:
    29. Oktober 2021 um 13:37 Uhr

    Moin,
    heute Morgen hatte ich eine Mail von QNAP im Postfach, daß es eine neue Firmware Version
    4.3.3.1799 build 20211008, veröffentlich am 22.10.2021
    für diverse NAS-Geräte gibt.

    Antworten
  2. Jochem sagt:
    29. Oktober 2021 um 14:04 Uhr

    Moin,
    noch ein Nachtrag zum Firmware-Update 1799:
    Ein NAS-Gerät (TS-419) war nach dem Reboot nicht mehr erreichbar, weder über die Benutzeroberfläche noch per Ping. Über das Display am Gerät konnte ich dann feststellen, daß die fest vergebene IP-Adresse sich geändert hatte. Sie lag nun in dem Bereich, der eigentlich für DHCP-Vergabe vorgesehen war. Nach einem erzwungenen Reboot lief dann wieder alles in gewohnten Bahnen. Noch habe ich keine Erklärung für das Verhalten, da ein baugleiches Gerät mit identischen Einstellungen aber anderer IP ganz normal wieder hochgefahren ist und unter der vorher festgelegten IP erreichbar war.
    Vielleicht hilft es ja jemanden, der auf diese Situation trifft. Ist schon d**f, wenn man von jetzt auf gleich nicht mehr an seine Backups kommt, da schiebt man sozusagen "Kernel Panic".

    Antworten
    • Marco sagt:
      29. Oktober 2021 um 17:27 Uhr

      Das TS-419 hat aber schon ein paar Jahre auf dem Buckel… ich habe auch so eins. Vor ein paar Jahren sind an meinem die USB Ports verreckt. Leider. Sonst funktioniert es noch einwandfrei. Boot / DHCP / IP Probleme hatte ich an dem Gerät noch nie.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.