Dos nuevos avisos para empresas
Solucionado un problema de seguridad en Microsoft Azure para Veeam Backup & Replication que podría comprometer las credenciales de acceso
Microsoft Azure Plug-In para Veeam Backup & Replication, versión 12.1.5.99.
Se ha detectado un problema relacionado con la seguridad en el complemento de Microsoft Azure para Veeam Backup & Replication, que podría permitir a un ciberdelincuente obtener acceso al dispositivo.
Para solucionar el problema se recomienda actualizar a la última versión lo antes posible. Para ello, es necesario seguir los siguientes pasos:
- Obtener Microsoft Azure Plug-In para Veeam Backup & Replication, versión 12.1.5.106, en la página de descarga.
- Desinstalar la versión 12.1.5.99.
- Instalar la versión 12.1.5.106.
- Actualizar la contraseña de la cuenta utilizada para conectarse a Veeam Backup & Replication.
Una contraseña segura es la principal barrera contra los ciberataques, pero existen otras formas de autenticación que pueden usarse de forma única o conjunta. Además, mantener los sistemas actualizados nos garantiza poder beneficiarnos de los últimos parches de seguridad.
El problema de seguridad detallado en este aviso podría permitir a un usuario acceder al servidor Veeam Backup & Replication y obtener las credenciales de administrador del dispositivo, lo que podría permitir a un ciberdelincuente conseguir acceso al dispositivo Veeam Backup para Microsoft Azure.
Actualiza tus productos QNAP para corregir esta vulnerabilidad
- QTS 5.0.1: QuLog Center 1.5.0.738 (06/03/2023) y posteriores.
- QTS 4.5.4: QuLog Center 1.3.1.645 (22/02/2023) y posteriores.
- QuTS hero h5.0.1: QuLog Center 1.5.0.738 (06/03/2023) y posteriores.
- QuTS hero h4.5.4: QuLog Center 1.3.1.645 (22/02/2023) y versiones posteriores.
- QuTscloud c5.0.1: QuLog Center 1.4.1.691 (01/03/2023) y posteriores.
QNAP ha informado de una vulnerabilidad que afecta a varios de sus productos. Una explotación exitosa de esta vulnerabilidad podría permitir a un ciberdelincuente inyectar códigos maliciosos.
La recomendación de QNAP es actualizar regularmente a la última versión disponible con la finalidad de asegurar la protección contra posibles vulnerabilidades. En el siguiente enlace se puede consultar el estado de soporte de cada producto.
Para actualizar QTS o QULog Center se deberán seguir los siguientes pasos:
- Iniciar sesión en QTS, QuTS hero, QuTScloud o QVP.
- Abrir el App Center y hacer clic en el icono de la lupa.
Aparecerá un cuadro de búsqueda. - Ingresar a ‘QuLog Center’.
QuLog Center aparecerá en los resultados de búsqueda. - Hacer click en ‘Actualizar’.
Aparecerá un mensaje de confirmación.
Nota: el botón ‘Actualizar’ no aparecerá si la aplicación ya se encuentra actualizada. - Hacer clic en ‘Aceptar’.
Se procederá a la actualización.
Mantener actualizados los sistemas es crucial para asegurar la seguridad en las empresas. Esto permite beneficiarse de los últimos parches de seguridad. Planificar las actualizaciones permite minimizar los riesgos ante un ataque, repasa de qué forma puedes hacerlo en el siguiente blog.
La gestión de incidentes es fundamental para minimizar el impacto de los incidentes de seguridad en las empresas, disminuyendo así los costes asociados y permitiendo una rápida recuperación de la actividad normal de la misma.
La vulnerabilidad detectada de secuencias de comandos entre sitios (XSS), al ser explotada con éxito, podría permitir a usuarios autenticados, la inyección de código malicioso a través un vector de red, en decir, el método a través del cual el atacante puede hacer llegar el malware a la víctima. Por ejemplo, un phishing o un smishing.