+31 35 711 0876 Support Center   Remote Help

Groot beveiligingslek gedicht in Qnap NAS servers

Posted op: Woensdag 22 oktober 2014

Er is een belangrijk lek gedicht in de software van de Qnap Turbo NAS lijn.  We raden u dringend aan onmiddellijk een upgrade uit te voeren naar QTS 4.1.1 Build 1003.

Maak vooraf een volledige backup van uw Qnap voor alle zekerheid. Als u hulp nodig heeft hierbij, dan kunt u een supportverzoek indienen via ons Support Center, of een mail te sturen aan help@megabite.nl. Uiteraard kunt u ons ook bellen via 0900 - megabite (6342248). Hieronder vind u een volledige beschrijving vanuit de fabrikant.

 

Taipei, Taiwan, 5 oktober 2014 – QNAP® Systems, Inc. heeft vandaag QTS 4.1.1 Build 1003 voor haar Turbo NAS-lijn vrijgegeven met een officiële GNU Bash patch-update. QNAP's security lab heeft geverifieerd en bevestigd dat QTS 4.1.1 Build 1003 alle op dit moment bekende Bash beveiligingsproblemen opgelost heeft. Alle gebruikers (met inbegrip van degenen die QTS 4.1.1 Build 0927 en Qfix 1.0.1 geïnstalleerd hebben) wordt sterk aangeraden om hun Turbo NAS te upgraden naar deze QTS-versie.

QTS 4.1.1 Build 1003 heeft de GNU Bash Environment Variable Command Injection Vulnerability gerepareerd (CVE-2014-6271, CVE-2014-7169, CVE-2014-6277, CVE-2014-6278, CVE-2014-7186, and CVE-2014-7187), ook wel bekend als "Shellshock", waardoor aanvallers op afstand de controle kunnen overnemen van UNIX/Linux-gebaseerde systemen. Voor gebruikers die gebruik willen blijven maken van QTS 3.8 tot 4.0 zal QNAP binnenkort een Qfix security patch vrijgeven.

QTS 4.1.1 Build 1003 kan op de volgende twee manieren geïnstalleerd worden:

Live update
QTS > Control Panel (Configuratiescherm) > System Settings (Systeeminstellingen) > Firmware Update > Live Update

 

Handmatige update

  1. Download de firmware vanaf de QNAP-website (http://www.qnap.com/download)
  2. QTS > Control Panel (Configuratiescherm) > System Settings (Systeeminstellingen) > Firmware Update > Firmware Update

 

Deze firmware is bestemd voor de volgende Turbo NAS-modellen:

  • TS-EC880 Pro, TS-EC1080 Pro, TS-EC880U-RP, TS-EC1280U-RP, TS-EC1680U-RP, TS-EC2480U-RP
  • TS-879 Pro, TS-1079 Pro, TS-879U-RP/EC879U-RP , TS-1279U-RP/EC1279U-RP, TS-1679U-RP/EC1679U-RP, SS-EC1279U-SAS-RP, SS-EC1879U-SAS-RP, SS-EC2479U-SAS-RP
  • TS-470, TS-470 Pro, TS-670, TS-670 Pro, TS-870, TS-870 Pro
  • TS-1270U-RP, TS-870U-RP, TS-1269U-RP,TS-869U-RP, TS-269 Pro/269L, TS-469 Pro/469L, TS-469U-RP/SP, TS-569 Pro/569L, TS-669 Pro/669L, TS-869 Pro/869L
  • SS-453 Pro, SS-853 Pro, TS-253 Pro, TS-453 Pro, TS-653 Pro, TS-853 Pro
  • TS-251, TS-451, TS-651, TS-851
  • HS-210, HS-251, IS-400 Pro
  • TS-121, TS-221, TS-421, TS-421U
  • TS-120, TS-220, TS-420, TS-420U
  • TS-119/119P+/119P II, TS-219/219P/219P+/219P II, TS-419P/419P+/419P II, TS-419U/419U+/419U II
  • TS-259 Pro/259 Pro+, TS-459 Pro/459 Pro+/459 Pro II, TS-459U-RP/SP, TS-459U-RP+/SP+, TS-559 Pro/559 Pro+/559 Pro II, TS-659 Pro/659 Pro+/659 Pro II, TS-859 Pro/859 Pro+, TS-859U/859U+
  • SS-439 Pro, SS-839 Pro, TS-239 Pro, TS-239H, TS-239 Pro II, TS-239 Pro II+, TS-439 Pro, TS-439 Pro II, TS-439 Pro II+, TS-439U RP/SP, TS-639 Pro
  • TS-110, TS-210, TS-410, TS-410U
  • TS-112/112P, TS-212/212P/212-E, TS-412, TS-412U
  • TS-509 Pro, TS-809 Pro, TS-809U-RP

Bron: Qnap
Terug naar het nieuws overzicht