Múltiples vulnerabilidades en productos de QNAP
Múltiples vulnerabilidades en productos de QNAP
- QTS 5.1.x: versiones anteriores a QTS 5.1.3.2596, compilación 20231128;
- QTS 4.5.x: versiones anteriores a QTS 4.5.4.2627, compilación 20231225;
- QuTS hero h5.1.x: versiones anteriores a QuTS hero h5.1.3.2578, compilación 20231110;
- QuTS hero h4.5.x: versiones anteriores a QuTS hero h4.5.4.2626, compilación 20231225;
- QuTScloud c5.x: versiones anteriores a QuTScloud c5.1.5.2651;
- Media Streaming Add-on 500.1.x: versiones anteriores a 500.1.1.5.
Se han detectado múltiples vulnerabilidades que afectan a algunas versiones de QNAP que, en caso de ser explotadas con éxito, podrían permitir a un atacante comprometer la seguridad de un sistema a través de una red o acceder al contenido de archivos y datos confidenciales.
Se recomienda actualizar lo antes posible a la última versión disponible para beneficiarse de las correcciones de vulnerabilidades.
Actualización de QTS, QuTS hero o QuTScloud:
- Iniciar sesión en QTS o QuTS hero como administrador.
- Ir a Control Panel > System > Firmware Update.
- En Live Update pulsar en Check for Update.
El sistema descarga e instala la última actualización disponible.
Actualización del Media Streaming add-on:
- Iniciar sesión en QTS o QuTS hero como administrador.
- Abrir App Center y hacer clic en el icono de la lupa. Aparecerá un cuadro de búsqueda.
- Escribir "Media Streaming add-on" y pulsar en ENTER.
- Hacer clic en Update. Aparecerá un mensaje de confirmación. El botón Update no está disponible si Media Streaming add-on ya está actualizado.
- Hacer clic en OK. La aplicación se actualiza.
Actualizar los sistemas regularmente es una práctica crucial para garantizar la seguridad de la empresa. Por el contrario, una mala gestión de las actualizaciones puede derivar en situaciones como la de esta historia real.
Es importante tener en cuenta que, con el fin de minimizar el impacto de los incidentes de seguridad, la gestión de incidentes juega un papel importante y puede facilitar la disminución de los costes provocados por un imprevisto, además de favorecer la pronta recuperación de la actividad.
Las vulnerabilidades detectadas afectan a la exposición de información confidencial y al recorrido de ruta que podría permitir a un ciberdelincuente comprometer la seguridad del sistema a través de una red, leer el contenido de archivos confidenciales y exponer los datos a través de una red.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
[Actualización 29/04/2024] Actualiza QTS, QuTS hero, QuTScloud y myQNAPcloud para corregir vulnerabilidades
- QTS 4.5.x: versiones anteriores a QTS 4.5.4.2627, compilación 20231225;
- QuTS hero h4.5.x: versiones anteriores a QuTS hero h4.5.4.2626, compilación 20231225;
- QuTScloud c5.x: versiones anteriores a QuTScloud c5.1.5.2651;
- myQNAPcloud 1.0.x: versiones anteriores a myQNAPcloud 1.0.52 (24/11/2023).
[Actualización 29/04/2024]
- QTS 5.x: versiones anteriores a QTS 5.1.3.2578, compilación 20231110;
- QuTS hero h5.x: versiones anteriores a QuTS hero h5.1.3.2578, compilación 20231110;
- myQNAPcloud link 2.4.x: versiones anteriores myQNAPcloud Link 2.4.51.
Se han detectado múltiples vulnerabilidades que afectan a algunos sistemas operativos y versiones de aplicaciones de QNAP que, de ser explotadas con éxito, podrían permitir a un ciberdelincuente comprometer la seguridad del sistema, ejecutar comandos e inyectar código malicioso a través de una red.
Se recomienda actualizar lo antes posible a la última versión disponible para beneficiarse de las correcciones de vulnerabilidades.
Actualización de QTS, QuTS hero o QuTScloud:
- Iniciar sesión en QTS o QuTS hero como administrador.
- Ir a Control Panel > System > Firmware Update.
- En Live Update pulsar en Check for Update.
El sistema descargará e instalará la última actualización disponible.
Actualización de myQNAPcloud:
- Iniciar sesión en QTS, QuTS hero o QuTScloud como administrador.
- Abrir App Center y hacer clic en el icono de la lupa. Aparecerá un cuadro de búsqueda.
- Escribir "myQNAPcloud" y pulsar en ENTER.
- Hacer clic en Update. Aparecerá un mensaje de confirmación. El botón Update no está disponible si myQNAPcloud ya está actualizado.
- Hacer clic en OK. La aplicación se actualizará.
Mantener los sistemas actualizados es fundamental para la seguridad de la empresa, una mala gestión de las actualizaciones puede llevar a situaciones como la de esta historia real. Recuerda que para minimizar el impacto de los incidentes de seguridad, la gestión de incidentes es vital y puede ayudar a disminuir los costes provocados por el mismo y favorecer la recuperación de la actividad.
Las vulnerabilidades detectadas se caracterizan por provocar:
- Una autenticación incorrecta que podría un ciberdelincuente comprometer la seguridad del sistema a través de una red.
- Inyección que podría permitir a un atacante autenticado ejecutar comandos a través de una red.
- Inyección SQL que podría permitir un ciberdelincuente inyectar código malicioso a través de una red.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).