Inicio / Content / Boletín de seguridad de Protege tu Empresa 23-12-2020

Boletín de seguridad de Protege tu Empresa 23-12-2020

Vulnerabilidades críticas en Wyse ThinOS de Dell afectan a las configuraciones por defecto

Fecha de publicación: 
23/12/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Vulnerabilidades críticas en Wyse ThinOS de Dell afectan a las configuraciones por defecto
Descripción: 

Se han descubierto 2 vulnerabilidades causadas por una configuración por defecto insegura que podrían ser explotadas por un ciberdelincuente para acceder a archivos de configuración y potencialmente obtener acceso a información confidencial.

Solución: 

Dell recomienda actualizar los productos afectados a la última versión disponible:

  • Wyse ThinOS 8.6 MR8

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Logo DELL con sello PtE Vulnerabilidad

La primera de las vulnerabilidades podría permitir a un ciberdelincuente remoto no autenticado en el sistema, es decir, sin acceso físico al dispositivo y sin conocer credenciales de acceso, obtener acceso a información confidencial.

La segunda vulnerabilidad, al igual que la primera, podría permitir a un ciberdelincuente remoto no autenticado en el sistema manipular las configuraciones de los dispositivos afectados pudiendo volverlos inseguros y ser el origen de nuevos incidentes de seguridad.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.

Línea de ayuda en ciberseguridad 017

QNAP afectada por múltiples vulnerabilidades en sus sistemas de almacenamiento empresarial

Fecha de publicación: 
23/12/2020
Importancia: 
4 - Alta
Recursos afectados: 

Los NAS de QNAP con sistemas operativos QES de la gama empresarial cuya versión sea anterior a la QES 2.1.1 Build 20201006.

Descripción: 

QNAP ha corregido 3 vulnerabilidades que afectan a sus NAS de la gama alta empresarial con sistema operativo QES y que podrían ser explotadas remotamente por los ciberdelincuentes. El fabricante recomienda aplicar el parche de seguridad que las corrige tan pronto como sea posible.

Solución: 

Actualizar aquellas plataformas con el sistema operativo QES instalado a la última versión de software disponible, para ello debes instalar la última versión del firmware QES siguiendo los siguientes pasos:

  • Acceder al panel de control de QES como administrador.
  • Ir a «Control Panel > System > Firmware Update».
  • Debajo de «Live Update», seleccionar «Check for Update».
  • Descargar e instalar la última versión disponible QES.

También se puede realizar una actualización manual desde el sitio web de QNAP descargando el firmware específico para cada versión desde «Support > Download Center».

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Aviso de seguridad 09/12/2020 - Vulnerabilidad en productos NAS de Qnap

Qnap ha publicado un boletín de seguridad donde corrige 3 vulnerabilidades que afectan a aquellos sistemas de almacenamiento de gama empresarial con el sistema operativo QES instalado.

Las vulnerabilidades solucionadas podrían permitir a un ciberdelincuente atacar los dispositivos de forma remota, es decir, sin tener acceso físico a los dispositivos.

Las vulnerabilidades detectadas permitirían alojar software malicioso en el dispositivo y acceder a información sensible, comprometiendo así su seguridad y la de los usuarios que lo utilizan.

Línea de ayuda en ciberseguridad 017