QNAP waarschuwt voor lek in PHP in apparatuur

Toegevoegd door - Ariën -, 3 dagen geleden

QNAP waarschuwt voor lek in PHP in apparatuurNAS-apparatuur van fabrikant QNAP is door aanvallers te misbruiken vanwege een kwetsbaarheid in PHP die al in 2019 ontdekt is. Hackers kunnen de NAS misbruiken door op afstand code uit te voeren. De kwetsbaarheid, gekenmerkt met de naam CVE-2019-11043, werd al in 2019 ontdekt. Voor verschillende Linux-distributies verschenen destijds vrij snel beveiligingsupdates. In PHP-versies lager dan 7.1.33, 7.2.24, 7.3.11 in bepaalde FPM-configuraties was het mogelijk om afstand code uit te voeren.

Deze week meldt Qnap dat de kwetsbaarheid ook aanwezig is in verschillende versies van QTS, QuTS hero en QuTScloud. Dit zijn de besturingssystemen waar QNAP NAS-systemen op draaien die ook van PHP gebruikmaken.

De NAS-ontwikkelaar en fabrikant heeft geen extra details gegeven over het probleem, behalve dat het probleem in QTS 5.0.1.2034 build 20220515 en nieuwer en QuTS hero h5.0.0.2069 build 20220614 en nieuwer is verholpen. Ze verzoeken alle gebruikers om hun QNAP NAS-schijf te updaten.

Gerelateerde nieuwsberichten

07/06/2021 Online Casino Software Nederland 2022
20/07/2017 Vijf stappen om je website online te krijgen
03/01/2017 Actieve ondersteuning PHP 5 beëindigd

 

Er zijn geen reacties op 'Qnap waarschuwt voor lek in php in apparatuur'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.