QNAP gaat bepaalde nas-systemen langer van beveiligingsupdates voorzien

QNAP gaat bepaalde nas-systemen langer van kritieke beveiligingsupdates voorzien, hoewel deze een end-of-lifestatus hebben. Dergelijke apparaten ontvangen nu tot oktober 2022 beveiligingsupdates.

Normaal gesproken geeft QNAP zijn eol-systemen vier jaar lang beveiligingsupdates. Het bedrijf geeft nu aan dat het bepaalde nas-systemen tot oktober blijft updaten om deze te beschermen tegen 'evoluerende securitydreigingen' en om gebruikers meer tijd te geven om hun apparaat te upgraden naar een nieuwer model.

Het gaat om x86-64bit-apparaten en nas-systemen met een Arm-chip die momenteel nog oudere versies van QTS draaien. Specifiek betreffen dat QTS-versies 4.2.6 en 4.3.3 uit mei 2017, 4.3.6 uit maart 2019 en 4.4.1 uit september 2019. De updates blijven beperkt tot patches voor kwetsbaarheden die als 'high' of 'kritiek' worden aangemerkt.

QNAP raadt gebruikers ook aan om nas-apparaten die eol zijn niet 'bloot te stellen' aan het internet om deze te beschermen tegen ongepatchte kwetsbaarheden. Het bedrijf gaf dat advies in januari ook al. Toen ging ransomware rond die werd gericht op QNAP-systemen die toegankelijk zijn via het internet. Dat betrof bijvoorbeeld DeadBolt. Ook Qlocker dook in januari weer op, schreef Bleeping Computer. QNAP riep gebruikers ook op om de upnp-functie van hun nas uit te zetten en portforwarding uit te schakelen in hun router.

Reacties (45)

Danny the dog 15 februari 2022 11:09

Op de NL site van QNAP kun je eenvoudig voor jouw specifieke NAS checken of deze nog ondersteund wordt.

En hier (externe site) vind je een lijst per type met de EOL status.

[Reactie gewijzigd door Danny the dog op 23 juli 2024 05:53]

J_van_Ekris @Danny the dog • 15 februari 2022 11:15

Thanks, helaas is mijn Qnap ook EOL, maar geniet nog wel een tijd support. De 671 stond overigens nog niet op de 2 lijst.

Danny the dog @J_van_Ekris • 15 februari 2022 11:19

Geen dank. Daarom had ik er ook maar bijgezet dat het een externe site betreft. Die is nooit zo 'up to date' als de site van de leverancier zelf. In de regel dan...

Ik heb zelf een TS-328 (prijsfout ooit, dus interessant) die ik weer kon updaten naar QTS 5.x.

Edit:
Ik zie nu ook dat mijn TS-328, die voor het eerst verkrijgbaar was in april 2018 (nog net niet 4 jaar geleden), óók al EOL verklaard is

Nou geldt hier dus nog +4 jaar ondersteuning voor, naar wat in dit artikel staat, maar toch ben ik enigszins verontwaardigd. Zeker omdat je het ding nú nog nieuw kunt kopen en zelfs uit kunt breiden met 5 jaar garantie! (Dat is langer dan de hinkstapsprongondersteuning gedurende de uitloop van de EOL fase)

[Reactie gewijzigd door Danny the dog op 23 juli 2024 05:53]

Kroonkurk @Danny the dog • 15 februari 2022 14:59

Jouw TS-328 werkt met QTS5.x en krijgt voorlopig nog systeem updates en security updates. Als jouw versie van QTS5.x niet meer wordt ondersteund, dan krijg je nog 4 jaar security updates.
Tenminste zo is dat met mijn oude Nas verlopen, daar stoppen de security updates in oktober van dit jaar. Dik 11 jaar oud, zo traag als wat, maar draait nog steeds.
Zijn vervanger draait ook al jaren, maar het oudje wordt alleen nog maar voor extra backups gebruikt. Weggooien vond ik ook zonde.

J_van_Ekris @Kroonkurk • 15 februari 2022 15:05

Dat zou dan ook voor mijn TVS-671 gelden. Wel een handige manier om je ondersteuning te verlengen ...

J_van_Ekris @Danny the dog • 15 februari 2022 11:21

Ja, ik zit ook op QTS 5.x, werkt enorm goed. Ook een NAS waar ik weinig gezeur mee heb. Maar altijd we leen lastig moment als je zo'n device moet afschrijven: migreren is wel een extreem spannend moment altijd.

Bliksem B

@Danny the dog • 15 februari 2022 13:48

Inderdaad frappant. Ik heb hem al 3 jaar ofzo, waardoor ik het minder erg vindt. Maar als ik hem nu zou kopen, zou ik graag dit soort dingen willen weten.

Is het trouwens niet vreemd dat Windows als enige zo lang updates geeft voor hun besturingssysteem? In principe kun je Windows 10 op een apparaat installeren van minimaal 15 jaar geleden (vanaf Windows 11 is dat voor eerst anders).

witchdoc 15 februari 2022 11:04

Mmm, dan doet Synology het toch beter. Of het nu home of business apparaten zouden zijn, slechts 4 jaar voor een device als een NAS vind ik erg karig.

[Reactie gewijzigd door witchdoc op 23 juli 2024 05:53]

D-Three @witchdoc • 15 februari 2022 11:11

Normaal gesproken geeft QNAP zijn eol-systemen vier jaar lang beveiligingsupdates.

4 jaar security updates nadat het systeem EOL is. Dus niet 4 jaar support in totaal.

edit: Al vind ik het wel een verwarrende term dan. EOL is voor mij wanneer het echt over-and-out met support. Nu bedoelen ze waarschijnlijk geen OS en app updates meer. Maar wel nog security updates dus.

[Reactie gewijzigd door D-Three op 23 juli 2024 05:53]

locke960 @D-Three • 15 februari 2022 12:31

De enige redelijke maatstaf om mee te meten is hoelang na verkoop van de laatste units er support wordt geleverd.

Om gedoe te voorkomen vanwege winkeliers die jaren oud spul verkopen, zou de oplossing moeten zijn dat de "ondersteund tot" datum met forse letters op de doos komt te staan.

Dat heeft ook als voordeel dat klanten zich bewust worden van dit soort dingen op het moment dat het er toe doet, als ze hun zuurverdiende centjes uitgeven.

Aangezien het er op lijkt dat consumenten en producenten structureel van inzicht verschillen over wat een redelijke levensduur voor een apparaat is, kan dit er ook toe bijdragen dat marktwerking dat gat gaat dichten.

[Reactie gewijzigd door locke960 op 23 juli 2024 05:53]

Josk79 @locke960 • 15 februari 2022 12:39

Dat vind ik geen gek idee om te verplichten vanuit de EU. Net als een THT datum een 'Gegarandeerd ondersteund tot'-datum.

Verwijderd @Josk79 • 15 februari 2022 14:13

Er is toch EU wetgeving in de maak dat je recht hebt op (beveiligings)updates op basis van conformiteit ('wettelijke garantie').

Als je dan in een winkel een NAS koopt en die blijkt al geen updates meer te krijgen, dan kan de winkel dat oplossen (kunnen ze natuurlijk niet), een alternatief leveren dat wel voldoet of kan je de koop terug draaien.

Wel zaak dat je dan natuurlijk niet bij een beunhaas gaat kopen die als je garantie wil niet meer blijkt te bestaan.

beerse

QNAP

@locke960 • 15 februari 2022 12:45

Hier bij qnap ruim10 (tien) jaar. Voor computer hardware vind ik dat wel genoeg.😇

witchdoc @D-Three • 15 februari 2022 11:12

Right! Die had ik gemist inderdaad. Dat veranderd het plaatje compleet uiteraard.

TLer @D-Three • 15 februari 2022 16:02

Al vind ik het wel een verwarrende term dan. EOL is voor mij wanneer het echt over-and-out met support. Nu bedoelen ze waarschijnlijk geen OS en app updates meer. Maar wel nog security updates dus.

In de software wereld is dat wellicht de juiste interpretatie. Echter, in hardware land is een EOL het moment dat de hardware niet meer gemaakt wordt door de fabriek. Vaak wordt deze gegeven met een LTB (last time buy) datum. Die hardware kan een compleet product, een deel fabricaat of een component zijn, een IC bijvoorbeeld.

LankHoar @D-Three • 15 februari 2022 11:52

Dit is wel een nodige nuance! Ik overweeg momenteel om een NAS in gebruik te nemen als vervanging van mijn backup provider (tezamen met nog een NAS bij mijn ouders thuis), maar dan reken ik toch op meer dan 4 jaar support om het financieel gezien gunstiger te maken.

beerse

QNAP

@LankHoar • 15 februari 2022 12:43

2 merken : qnap of synology.
Of iets met zelfbouw en/of opensource software Truenas/freenas .

helm71 @beerse • 15 februari 2022 12:51

unRaid !

TheVivaldi @D-Three • 15 februari 2022 12:07

Of geven alleen nog zeer kritieke beveiligingsupdates, zoals Microsoft dat bijv. doet met een Windows-versie die EOL is, maar nog veel gebruikt wordt.

feuniks @witchdoc • 15 februari 2022 11:12

Dan lees je het denk ik verkeerd. Ze geven nog 4 jaar ondersteuning nadat het apparaat eol is. Dat vind ik best een nette tijd.

jorikc

@witchdoc • 15 februari 2022 11:17

Misschien lees ik het niet goed, maar ik begrijp 4 jaar vanaf dat het model als EOL geclassificeerd is. Dus niet 4 jaar na introductiedatum. Ik heb alleen geen idee hoe snel een model EOL wordt bij QNAP.

MrDayOff @witchdoc • 16 februari 2022 08:38

Mijn eerste QNAP had ik na bijna 10 jaar uiteindelijk geen patches meer. Echter ondersteuning kreeg ik altijd, zelfs bereid om onderdelen toe te sturen als ze die nog ergens hadden liggen.
Inmiddels nu vervangen voor een nieuwe, gezien de afgelopen 10 jaar zeer goede ondersteuning en service opnieuw voor QNAP gekozen. Overigens was de service alleen nodig doordat ik zelf eea had gedaan waardoor ze mij uit de brand moesten helpen of na 2 HDD failures een kritieke repair moest doen. Alle data alsnog gered.

Muna34 15 februari 2022 11:08

Wel goed om te zien dat ze deze apparaten langer gaan ondersteunen.

Echter, ik bedenk me hoe effectief dit gaat zijn. Ik heb er niet gek veel verstand van maar heb wel eens gelezen dat services op de QNAP's onnodig onder root worden gedraaid waardoor security makkelijker om zeep geholpen kan worden - los van het feit natuurlijk dat het blootstellen van een NAS aan het internet geen goed idee is.

Misschien dat iemand met iets meer kennis van zaken hierop in kan haken? Ben wel benieuwd wat iemand met iets meer kennis van zaken hiervan vind.

[Reactie gewijzigd door Muna34 op 23 juli 2024 05:53]

CAPSLOCK2000

Beveiliging en antivirus

@Muna34 • 15 februari 2022 11:19

Wel goed om te zien dat ze deze apparaten langer gaan ondersteunen.

Echter, ik bedenk me hoe effectief dit gaat zijn. Ik heb er niet gek veel verstand van maar heb wel eens gelezen dat services op de QNAP's onnodig onder root worden gedraaid waardoor security makkelijker om zeep geholpen kan worden - los van het feit natuurlijk dat het blootstellen van een NAS aan het internet geen goed idee is.

Misschien dat iemand met iets meer kennis van zaken hierop in kan haken? Ben wel benieuwd wat iemand met iets meer kennis van zaken hiervan vind.

Ik weet niet of ze inderdaad te veel als root draaien, maar in het algemeen geldt inderdaad dat je dat moet vermijden. Maar dat is maar één aspect en op een systeem dat effectief single-user is, is het misschien niet het belangrijkste aspect.

Persoonlijk vind ik het belangrijker dat er regelmatig updates uit komen zodat fouten worden opgelost. Want geen enkel systeem is ooit zonder fouten, op termijn worden overal fouten gevonden die zo groot zijn dat ze erger zijn dan de vraag of ze als root worden gedraaid of niet. Het is dus belangrijker dat je lang ondersteuning krijgt zodat de onvermijdelijke fouten gedicht worden.

latka @Muna34 • 15 februari 2022 12:32

Dat is niet anders met synology: heb hier een redelijk kale syno staan met dsm6.2 en er draaien 32 processen met 'syno' in de naam als root. Ik denk dat qnap (heb de mijne momenteel niet aan het netwerk hangen) niet anders. Een deel van die processen zou gewoon ook niet als root hoeven (ddns update daemon als root hoeft echt niet). Maar het is wel makkelijk en lui. In mijn ervaring moet je Qnap/Synology etc. gewoon nooit direkt aan het internet hangen: de attack surface tov. een kale Linux/BSD installatie is zo veel groter dat het vragen om ellende is. Dus een VPN erbij en zo je thuisnas bereikbaar maken. Dan is een groot deel van de exploits al niet effectief meer.

Dennisb1 15 februari 2022 11:09

Klinkt nou niet of de hardware een issue moet zijn net als bijv. bij Synology om updates voor het apparaat te blijven installeren.
Heb zelf een DS412+ van Synology, krijgt ook geen DSM7 officieel maar zou het prima aan moeten kunnen.

Wordt tijd dat hardware fabrikanten eens doorgaan met updaten.

jorikc

@Dennisb1 • 15 februari 2022 11:15

Zolang Synology voor je 2012-model security updates blijft maken, denk ik dat dat heel netjes is. Het uitblijven van security updates maakt dat je de NAS niet meer kunt gebruiken voor alle functionaliteit waarvoor die verkocht werd. Dat je na ~10j geen nieuwe mogelijkheden krijgt vind ik persoonlijk niet zo’n probleem. Disclaimer ik ben wel net geüpgraded van een DS411+II naar een DS920+, maar dat heeft meer met prestaties te maken

Dennisb1 @jorikc • 15 februari 2022 11:27

Dat begrijp ik maar technisch is er geen reden dat DSM 7 er niet op zou kunnen. Genoeg ram aanwezig bijvoorbeeld (door een upgrade).
DSM 6 is nog gewoon ondersteund aan zich dat heeft niks met het apparaat te maken.

Ik heb ook nagedacht over eventueel een upgrade maar voor een fileshare werkt die prima.

FreshMaker @Dennisb1 • 15 februari 2022 11:36

Klinkt nou niet of de hardware een issue moet zijn net als bijv. bij Synology om updates voor het apparaat te blijven installeren.
Heb zelf een DS412+ van Synology, krijgt ook geen DSM7 officieel maar zou het prima aan moeten kunnen.

Wordt tijd dat hardware fabrikanten eens doorgaan met updaten.

Dat valt soms wel tegen ..
Vrijwel al mijn Synologys ( buiten de + series ) werden met hun laatste versie-update erg traag.
De netwerktoegang ging meestal nog wel prima ( SMB/NFS ) maar de apps en ook het dashboard kraken en piepen aan alle kanten dan.

In de meterkast draait een 211j nog vrolijk, maar probeer echt het dashboard niet te benaderen, want dat is een ergernis van de hoogste plank

Muna34 @Dennisb1 • 15 februari 2022 11:13

Ja, ik snap dat fabrikanten niet onder de duim gehouden willen worden voor dit soort zaken. Ik snap dan ook niet dat we een vorm van "updaten op eigen risico ondanks dat wij zeggen dat het niet meer ondersteund is maar de updates perfect functioneren" mogelijk maken. Vaak is het zo dat de software functioneel gezien perfect gaat werken.

En dan kom je weer terug op - er moet geld verdient worden en het is makkelijker een nieuw device te verkopen dan mogelijk een klant niet meer terugzien voor 10 jaar omdat de oudere apparaten goed blijven werken.

geertk 15 februari 2022 11:18

ik heb een (EOL) QNAP NAS van 2014, wordt nog volledig geupdate en ondersteund.
Het gaat ook niet om apparaten die 4 jaar oud zijn, maar 4 jaar of meer EOL.

edwinjm @geertk • 15 februari 2022 13:04

Ik heb een QNAP TS-439 uit 2009 en ik krijg nog steeds updates! Dit is echt een groot pluspunt van QNAP. Hoe zit dat met bijvoorbeeld Synology?

Zo te zien gaan de updates in oktober echt stoppen. Dan maar eens verder kijken naar een vervanging.

EXCalibur_EeK @edwinjm • 15 februari 2022 16:33

Heb mijn TS 559 Pro anderhalf jaar geleden vervangen door een TS 453D. Bespaar nu zeker 50 euro per jaar aan stroom. Daarnaast is ie een stuk sneller. De 559 werkte nog gewoon prima, maar kans dat schijven kapot gaan word wel steeds groter. Uiteindelijk de 453D voor een leuke prijs kunnen kopen en was de keuze snel gemaakt..

N8w8 @edwinjm • 15 februari 2022 18:25

Ik ken alleen de Synology DS212J (lowend 2disk).
Die was van 2011-11 en zou updates krijgen tot iig 2023-06, dus voor deze is het 11,5 jaar.
Ze zeggen niet dat ze er dan mee stoppen maar ik neem aan van wel?

Alcmaria 15 februari 2022 11:09

4 jaar valt bij mij nog in de categorie nagelnieuw.. dat is wel heel beperkt.

edit: Ja dank voor de verheldering, ik was inderdaad in de war.. 4 jaar na EOL.. check.. en met excuus.

[Reactie gewijzigd door Alcmaria op 23 juli 2024 05:53]

Xm0ur3r @Alcmaria • 15 februari 2022 11:17

Nadat ze end of life zijn.

...hoewel deze een end-of-lifestatus hebben.

[Reactie gewijzigd door Xm0ur3r op 23 juli 2024 05:53]

J_van_Ekris @Alcmaria • 15 februari 2022 11:18

4 jaar na bereiken van de EOL status, Dus mijn TVS-671 is verkocht van januari 2015 tot en met Januari 2019 (zie pricewatch: QNAP TVS-671-I5-8G) en heeft volgens mij tot in 2025 support. Dan is hij zo'n 10 jaar actief geweest.

Tomatoman @Alcmaria • 15 februari 2022 11:18

Zie de andere reacties hierboven, zoals deze:

4 jaar security updates nadat het systeem EOL is. Dus niet 4 jaar support in totaal.

CAPSLOCK2000

Beveiliging en antivirus

@Alcmaria • 15 februari 2022 11:21

4 jaar valt bij mij nog in de categorie nagelnieuw.. dat is wel heel beperkt.

Het is onhandig geformuleerd, want het is 4 jaar ondersteuning nadat ze end-of-life zijn gegaan. De meeste van deze apparaten zijn een jaar of 10 oud, al zullen er vast winkeliers zijn die nog lang oude voorraden verkopen.

SpikeHome 15 februari 2022 12:23

Ik heb nog 2 509 pro's draaien zien dat beveiliging nog tot 10-2022 loopt
mooi hoor voor zo een oude nas die overigens nog steeds goed draait na al die jaren non-stop

MazDaMan1970 15 februari 2022 13:15

Heb een redelijk nieuwe Qnap, zou iig fijn zijn dat die net zoals bij mijn Synology NAS na zo'n 9 jaar nog updates krijgt. Ik persoonlijk vind voor een NAS een levensduur van 10 jaar acceptabel.

bottlekiss 15 februari 2022 15:07

Het lijkt er op dat vanaf QTS 4.2 de verlengde updates gelden. https://www.qnap.com/en/p...atus?product_line=1&bay=1

peter-rm 15 februari 2022 17:19

mijn TS412 uit 2011 is wel beperkt tot QTS4.3.3 maar krijgt nog tot 10-2022 updates.
(ruim) 11 jaar vind ik een mooie periode. de meest recente (security) update was dec 2021

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (45)

Sorteer op:

Weergave: