Corregidas múltiples vulnerabilidades que afectan a productos QuMagie
QuMagie, versión 2.1.x
QNAP ha reportado múltiples vulnerabilidades que afectan a QuMagie, una solución de intercambio y administración de fotos de QNAP basada en inteligencia artificial y funciones de búsqueda avanzada.
De ser explotadas con éxito, estas vulnerabilidades podrían permitir a un ciberdelincuente ejecutar comandos a través de una red o inyectar código malicioso.
QNAP recomienda actualizar a la versión QuMagie 2.1.4 para beneficiarse de las correcciones de seguridad.
Actualización de QuMagie
- Iniciar sesión en su sistema operativo QNAP como administrador.
- Abrir App Center y, a continuación, hacer clic en el icono de la lupa. Aparecerá un cuadro de búsqueda.
- Escribir "QuMagie" y luego presionar 'ENTER'. QuMagie aparecerá en los resultados de búsqueda.
- Hacer clic en 'Actualizar. Aparecerá un mensaje de confirmación.
Nota: el botón 'Actualizar' no está disponible si QuMagie ya está actualizado. - Hacer clic en 'OK'. La aplicación se actualizará.
Mantener los sistemas actualizados es vital para la seguridad de la empresa. Descubre qué ocurrió en esta empresa que no planificó correctamente las actualizaciones.
Si quieres saber cómo actuar ante este u otros tipos de incidentes de seguridad, visita nuestra sección sobre gestión de incidentes de seguridad y aprende a minimizar los riesgos asociados a una amenaza en tu empresa.
Las vulnerabilidades detectadas son del tipo inyección de comandos del sistema operativo e inyección SQL. Estas vulnerabilidades, si son explotadas, podrían permitir a los usuarios autenticados ejecutar comandos e inyectar código malicioso a través de una red.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
