Über eine Command Injection-Sicherheitslücke im Media Streaming-Add-on für mehrere Versionen des Betriebssystems QTS und QuTS hero Edition hätten entfernte Angreifer unter bestimmten Voraussetzungen beliebige Befehle auf Netzwerkspeichern (NAS) von QNAP zur Ausführung bringen können. Abgesicherte Add-on-Fassungen stehen bereit; der NAS-Hersteller rät zum zügigen Update.

Abgesicherte Add-on-Versionen

In seinem Security Advisory QSA-21-44 stuft QNAP die von der Sicherheitslücke CVE-2021-34362 ausgehende Gefahr als „hoch“

 » Weiterlesen