Ataques de fuerza bruta en sistemas operativos de QNAP
- QTS versiones 5.1.0, 5.0.1 y 4.5.4;
- QuTS hero versiones h5.1.0 y h4.5.4.
QNAP ha informado de una vulnerabilidad que afecta a varios de sus productos. Una explotación exitosa de esta vulnerabilidad podría permitir a un ciberdelincuente descifrar datos mediante ataques de fuerza bruta.
QNAP recomienda actualizar regularmente a la última versión disponible para proteger los sistemas de posibles vulnerabilidades. Consulta el estado de soporte de producto en este enlace.
Para actualizar QTS o QuTS hero se deberán seguir los siguientes pasos:
- Iniciar sesión en QTS o QuTS hero como administrador.
- Acceder a Control Panel > System > Firmware Update.
- En Live Update, hacer click en Check for Update.
También se puede descargar la actualización desde el sitio web de QNAP, accediendo a Soporte > Centro de descarga y realizando una actualización manual para el dispositivo específico.
Actualizar los sistemas es fundamental para la seguridad de las empresas, ya que permite beneficiarse de las últimas correcciones de seguridad. No planificar correctamente estas actualizaciones puede llevar a situaciones de riesgo, como ocurrió en la empresa de nuestra historia real.
Mediante la gestión de incidentes es posible minimizar el impacto de los incidentes de seguridad en las empresas para disminuir los costes asociados y permitir una rápida recuperación de la actividad.
La vulnerabilidad detectada, de ser explotada con éxito, podría permitir a clientes de la red local descifrar datos mediante ataques de fuerza bruta a través de vectores no especificados.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
