Het Taiwanese QNAP Systems waarschuwt zijn klanten voor kritieke kwetsbaarheden in de besturingssystemen van zijn NAS-apparaten. De kwetsbaarheden zijn volgens het bedrijf opgelost en klanten worden geadviseerd om een systeemupdate door te voeren.
QNAP geeft via een mededeling aan dat het om drie kwetsbaarheden gaat. Via een eerste kwetsbaarheid in het authenticatieproces van het QTS-besturingssysteem kunnen kwaadwilligen het authenticatieproces in QTS 5.1 omzeilen en de veiligheid van een NAS-systeem in gevaar brengen. Deze kwetsbaarheid kreeg de naam CVE-2024-21899 mee. Via de twee overige kwetsbaarheden, CVE-2024-21900 en CVE-2024-21901, wordt het mogelijk om commando’s of kwaadaardige code op NAS-systemen uit te voeren of te injecteren.
De kwetsbaarheden bevinden zich in verschillende versies van QNAP-besturingssystemen: QTS 4.5.x, QTS 5.1.x, QuTS hero h4.5.x, QuTS hero h5.1.x, QuTScloud c5.x, myQNAPcloud 1.0.x. Het Taiwanese bedrijf heeft inmiddels software-updates voor de kwetsbaarheden vrijgegeven.
Leave a Reply
You must be logged in to post a comment.