QNAP waarschuwt voor lek in PHP in apparatuur
NAS-apparatuur van fabrikant QNAP is door aanvallers te misbruiken vanwege een kwetsbaarheid in PHP die al in 2019 ontdekt is. Hackers kunnen de NAS misbruiken door op afstand code uit te voeren. De kwetsbaarheid, gekenmerkt met de naam CVE-2019-11043, werd al in 2019 ontdekt. Voor verschillende Linux-distributies verschenen destijds vrij snel beveiligingsupdates. In PHP-versies lager dan 7.1.33, 7.2.24, 7.3.11 in bepaalde FPM-configuraties was het mogelijk om afstand code uit te voeren.
Deze week meldt Qnap dat de kwetsbaarheid ook aanwezig is in verschillende versies van QTS, QuTS hero en QuTScloud. Dit zijn de besturingssystemen waar QNAP NAS-systemen op draaien die ook van PHP gebruikmaken.
De NAS-ontwikkelaar en fabrikant heeft geen extra details gegeven over het probleem, behalve dat het probleem in QTS 5.0.1.2034 build 20220515 en nieuwer en QuTS hero h5.0.0.2069 build 20220614 en nieuwer is verholpen. Ze verzoeken alle gebruikers om hun QNAP NAS-schijf te updaten.
Gerelateerde nieuwsberichten
07/06/2021 Online Casino Software Nederland 2022
20/07/2017 Vijf stappen om je website online te krijgen
03/01/2017 Actieve ondersteuning PHP 5 beëindigd
Er zijn 1 reacties op 'Qnap waarschuwt voor lek in php in apparatuur'
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu