Fallo crítico en HBS 3 Hybrid Backup Sync de QNAP ¡Actualiza!
Dispositivos de QNAP que ejecuten HBS 3 Hybrid Backup:
- QTS 4.5.2 versiones anteriores a 16.0.0415
- QTS 4.3.6 versiones anteriores a 3.0.210412
- QuTS hero h4.5.1 versiones anteriores a 16.0.0419
- QuTScloud c4.5.1 y c4.5.4 versiones anteriores a 16.0.0419
QNAP ha corregido una vulnerabilidad que podría ser explotada por los ciberdelincuentes y que afecta a su producto Hybrid Backup Sync HBS 3, utilizado para la realización de copias de seguridad y recuperación ante desastres. El fabricante recomienda actualizar el producto para corregir la vulnerabilidad tan pronto como sea posible.
Además, QNAP ha emitido un comunicado sobre dos tipos de ransomware (Qlocker y eCh0raix), destinados a atacar sus dispositivos NAS, indicando que las aplicaciones Multimedia Console, Media Streaming Add-on e Hybrid Backup Sync deben actualizarse a la última versión disponible.
Para la vulnerabilidad en la aplicación HBS 3 Hybrid Backup, actualizar los dispositivos NAS para que ejecuten dicha aplicación a la última versión de software disponible. Para ello, debes seguir estos pasos:
- Inicia sesión en QTS o QuTS hero como administrador.
- Abre el App Center y luego haga clic en el icono de la lupa, aparecerá un cuadro de búsqueda.
- Escribe “HBS 3 Hybrid Backup Sync” y luego presione ENTER.
- HBS 3 Hybrid Backup Sync aparece en los resultados de la búsqueda.
- Haz clic en Actualizar y aparecerá un mensaje de confirmación.
Nota: El botón Actualizar no está disponible si su HBS 3 Hybrid Backup Sync ya está actualizado. - Cuando aparezca Aceptar, haz clic en él y significará que la aplicación está actualizada.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
QNAP ha publicado una actualización para su producto Hybrid Backup Sync HBS 3 que corrige una vulnerabilidad de severidad crítica que podría permitir a un ciberdelincuente iniciar sesión de forma remota en un dispositivo.
En este comunicado también informan de que si los datos del usuario están siendo encriptados o han sido encriptados, el NAS no debe apagarse, lo usuarios deberán ejecutar un escaneo con la última versión de Malware Remover y contactar con el soporte técnico de QNAP.