QNAP informa de una vulnerabilidad que afecta a varios productos, ¡actualiza ahora!
- QTS, versiones 5.0.1 y 4.5.4;
- QuTS hero, versiones h5.0.1 y h4.5.4;
- QuTScloud, versión c5.0.1.
Se ha detectado una vulnerabilidad que afecta a varios sistemas operativos de QNAP. De ser explotada, podría permitir a un ciberdelincuente ejecutar comandos a través del vector de red.
QNAP recomienda actualizar siempre a la última versión disponible para beneficiarse de las correcciones de vulnerabilidades. Es posible comprobar el estado de soporte del producto para ver las últimas actualizaciones disponibles.
En concreto, esta vulnerabilidad se ha solucionado en las siguientes versiones:
- QTS, versión 5.0.1.2376 compilación 20230421 y posteriores;
- QTS, versión 4.5.4.2374 compilación 20230416 y posteriores;
- QuTS hero, versión h5.0.1.2376 compilación 20230421 y posteriores;
- QuTS hero, versión h4.5.4.2374 compilación 20230417 y posteriores;
- QuTScloud, versión c5.0.1.2374 y posteriores.
Para actualizar QTS, QuTS hero o QuTScloud, es necesario seguir los siguientes pasos:
- Iniciar sesión en QTS o QuTS hero como administrador.
- Acceder a Control Panel > System > Firmware Update.
- En Live Update, hacer clic en Check for Update.
El sistema descargará e instalará la última actualización disponible.
Recuerda la importancia de mantener los sistemas siempre actualizados para evitar situaciones como la que ocurrió en la empresa de esta historia real. Además, es fundamental estar preparados para reaccionar ante este y otros tipos de incidentes de seguridad para minimizar el impacto de forma rápida.
La vulnerabilidad detectada es de inyección de comandos del sistema operativo. De ser explotada con éxito, podría permitir a usuarios autenticados ejecutar comandos a través del vector de red.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
