Actualiza QTS, QuTS hero, QuTScloud y myQNAPcloud para corregir vulnerabilidades

Fecha de publicación 11/03/2024
Importancia
5 - Crítica
Recursos Afectados
  • QTS 5.1.x: versiones anteriores a QTS 5.1.3.2578, compilación 20231110;
  • QTS 4.5.x: versiones anteriores a QTS 4.5.4.2627, compilación 20231225;
  • QuTS hero h5.1.x: versiones anteriores a QuTS hero h5.1.3.2578, compilación 20231110;
  • QuTS hero h4.5.x: versiones anteriores a QuTS hero h4.5.4.2626, compilación 20231225;
  • QuTScloud c5.x: versiones anteriores a QuTScloud c5.1.5.2651;
  • myQNAPcloud 1.0.x: versiones anteriores a myQNAPcloud 1.0.52 (24/11/2023).
     
Descripción

Se han detectado múltiples vulnerabilidades que afectan a algunos sistemas operativos y versiones de aplicaciones de QNAP que, de ser explotadas con éxito, podrían permitir a un ciberdelincuente comprometer la seguridad del sistema, ejecutar comandos e inyectar código malicioso a través de una red.

Solución

Se recomienda actualizar lo antes posible a la última versión disponible para beneficiarse de las correcciones de vulnerabilidades.

Actualización de QTS, QuTS hero o QuTScloud:

  1. Iniciar sesión en QTS o QuTS hero como administrador.
  2. Ir a Control Panel > System > Firmware Update.
  3. En Live Update pulsar en Check for Update.

El sistema descargará e instalará la última actualización disponible.

Actualización de myQNAPcloud:

  1. Iniciar sesión en QTS, QuTS hero o QuTScloud como administrador.
  2. Abrir App Center y hacer clic en el icono de la lupa. Aparecerá un cuadro de búsqueda.
  3. Escribir "myQNAPcloud" y pulsar en ENTER.
  4. Hacer clic en Update. Aparecerá un mensaje de confirmación. El botón Update no está disponible si myQNAPcloud ya está actualizado.
  5. Hacer clic en OK. La aplicación se actualizará.

Mantener los sistemas actualizados es fundamental para la seguridad de la empresa, una mala gestión de las actualizaciones puede llevar a situaciones como la de esta historia real. Recuerda que para minimizar el impacto de los incidentes de seguridad, la gestión de incidentes es vital y puede ayudar a disminuir los costes provocados por el mismo y favorecer la recuperación de la actividad.  

Detalle

Las vulnerabilidades detectadas se caracterizan por provocar:

  • Una autenticación incorrecta que podría un ciberdelincuente comprometer la seguridad del sistema a través de una red.
  • Inyección que podría permitir a un atacante autenticado ejecutar comandos a través de una red.
  • Inyección SQL que podría permitir un ciberdelincuente inyectar código malicioso a través de una red.
     

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias
Multiple Vulnerabilities in QTS, QuTS hero, QuTScloud, and myQNAPcloud
Etiquetas