[Actualización 29/04/2024] Actualiza QTS, QuTS hero, QuTScloud y myQNAPcloud para corregir vulnerabilidades
- QTS 4.5.x: versiones anteriores a QTS 4.5.4.2627, compilación 20231225;
- QuTS hero h4.5.x: versiones anteriores a QuTS hero h4.5.4.2626, compilación 20231225;
- QuTScloud c5.x: versiones anteriores a QuTScloud c5.1.5.2651;
- myQNAPcloud 1.0.x: versiones anteriores a myQNAPcloud 1.0.52 (24/11/2023).
[Actualización 29/04/2024]
- QTS 5.x: versiones anteriores a QTS 5.1.3.2578, compilación 20231110;
- QuTS hero h5.x: versiones anteriores a QuTS hero h5.1.3.2578, compilación 20231110;
- myQNAPcloud link 2.4.x: versiones anteriores myQNAPcloud Link 2.4.51.
Se han detectado múltiples vulnerabilidades que afectan a algunos sistemas operativos y versiones de aplicaciones de QNAP que, de ser explotadas con éxito, podrían permitir a un ciberdelincuente comprometer la seguridad del sistema, ejecutar comandos e inyectar código malicioso a través de una red.
Se recomienda actualizar lo antes posible a la última versión disponible para beneficiarse de las correcciones de vulnerabilidades.
Actualización de QTS, QuTS hero o QuTScloud:
- Iniciar sesión en QTS o QuTS hero como administrador.
- Ir a Control Panel > System > Firmware Update.
- En Live Update pulsar en Check for Update.
El sistema descargará e instalará la última actualización disponible.
Actualización de myQNAPcloud:
- Iniciar sesión en QTS, QuTS hero o QuTScloud como administrador.
- Abrir App Center y hacer clic en el icono de la lupa. Aparecerá un cuadro de búsqueda.
- Escribir "myQNAPcloud" y pulsar en ENTER.
- Hacer clic en Update. Aparecerá un mensaje de confirmación. El botón Update no está disponible si myQNAPcloud ya está actualizado.
- Hacer clic en OK. La aplicación se actualizará.
Mantener los sistemas actualizados es fundamental para la seguridad de la empresa, una mala gestión de las actualizaciones puede llevar a situaciones como la de esta historia real. Recuerda que para minimizar el impacto de los incidentes de seguridad, la gestión de incidentes es vital y puede ayudar a disminuir los costes provocados por el mismo y favorecer la recuperación de la actividad.
Las vulnerabilidades detectadas se caracterizan por provocar:
- Una autenticación incorrecta que podría un ciberdelincuente comprometer la seguridad del sistema a través de una red.
- Inyección que podría permitir a un atacante autenticado ejecutar comandos a través de una red.
- Inyección SQL que podría permitir un ciberdelincuente inyectar código malicioso a través de una red.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).