QNAP waarschuwt gebruikers van een NAS-systeem voor een kwetsbaarheid die in oudere versies van Music Station aanwezig is. Verdere details zijn nog niet gegeven, maar via eerdere beveiligingslekken in Music Station was het mogelijk om NAS-systemen op afstand over te nemen.

Music Station laat gebruikers een “personal music center” in de cloud aanmaken. Via de webapplicatie kunnen gebruikers naar muziekbestanden op hun NAS-systeem luisteren of muziekcollecties met vrienden en familie delen. In een vandaag gepubliceerde advisory meldt QNAP dat er een kwetsbaarheid is gemeld die in oudere versies van Music Station aanwezig is. Een onderzoek loopt echter nog.

De afgelopen weken werden beveiligingslekken in applicaties van QNAP nog gebruikt bij ransomware-aanvallen. Aanvallers achter de AgeLocker-ransomware en Qlocker-ransomware maakten hierbij gebruik van bekende kwetsbaarheden in de multimedia console, media streaming add-on en Hybrid Backup Sync van QNAP om toegang tot NAS-systemen te krijgen en bestanden te versleutelen. De NAS-fabrikant roept gebruikers dan ook op om Music Station te updaten. De kwetsbaarheid is verholpen in:

  • QTS 4.5.2: Music Station 5.3.16 and later
  • QTS 4.3.6: Music Station 5.2.10 en nieuwer
  • QTS 4.3.3: Music Station 5.1.14 en nieuwer
  • QuTS hero h4.5.2: Music Station 5.3.16 en nieuwer
  • QuTScloud c4.5.4: Music Station 5.3.16 en nieuwer

Source