QNAP ha publicado actualizaciones que corrigen varias vulnerabilidades
- QTS 5.0.1.2277 anterior a la versión 20230112;
- QTS 4.5.4.2280 anterior a la versión 20230112;
- QuTS hero h5.0.1.2277 anterior a la versión 20230112;
- QuTS hero h4.5.4.2374 anterior a la versión 20230417;
- QuTScloud c5.0.1.2374 anterior a la versión 20230419;
- QVR Pro Appliance anterior a la versión 2.3.1.0476;
- QVPN para Windows anterior a la versión 2.0.0.1316.
QNAP ha informado de dos vulnerabilidades que afectan a varios de los productos QNAP y QVPN para Windows. Su explotación podría permitir ejecutar código o una denegación de servicio.
Se recomienda actualizar regularmente QNAP a la última versión para obtener las correcciones de vulnerabilidades. Se puede consultar el estado de soporte de producto y las últimas actualizaciones disponibles para el sistema operativo de cada dispositivo en la página ‘Utilidades de QNAP’.
Mantener los sistemas actualizados es fundamental para la seguridad de la empresa. Descubre, en esta historia real, como una mala planificación de las actualizaciones comprometió la seguridad de una empresa.
Tu empresa puede ser víctima de estos y otros tipos de ataques, aprende a gestionar los incidentes de seguridad para minimizar los riesgos.
Las vulnerabilidades detectadas podrían permitir a un ciberdelincuente realizar un ataque de denegación de servicio (DoS) de forma remota o ejecutar código a través de la carga de librerías no seguras cuando un usuario local esté autenticado.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
