Detectada una vulnerabilidad en dispositivos NAS de QNAP, ¡actualiza!

Fecha de publicación
22/06/2022
Importancia
4 - Alta
Recursos Afectados
  • QTS 5.0.x y versiones posteriores;
  • QTS 4.5.x y versiones posteriores;
  • QuTS hero h5.0.x y versiones posteriores;
  • QuTS hero h4.5.x y versiones posteriores;
  • QuTScloud c5.0.x y versiones posteriores.
Descripción

QNAP ha detectado una vulnerabilidad que afecta a los dispositivos NAS detallados en ‘Recursos afectados’. Esta vulnerabilidad podría permitir a un ciberdelincuente la ejecución remota de código.

Solución

QNAP ha solucionado esta vulnerabilidad en las siguientes versiones del sistema operativo:

  • QTS 5.0.1.2034 build 20220515 y versiones posteriores;
  • QuTS hero h5.0.0.2069 build 20220614 y versiones posteriores.
  1. Iniciar sesión en QTS o QuTS hero como administrador.
  2. Ir a «Control Panel (Panel de control) > System (Sistema) > Firmware update (Actualización de firmware)».
  3. En «Live Update (Actualización en directo), hacer clic en Check for Update (Buscar actualizaciones)». 
  4. QTS o QuTS hero descargará e instalará la última actualización disponible. 

También es posible descargar la actualización y aplicar la del producto manualmente desde el Centro de descargas del sitio web de QNAP.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle

Sello Qnap

QNAP ha informado de una vulnerabilidad que afecta a las siguiente versiones de PHP:

  • 7.1.x anteriores a la 7.1.33,
  • 7.2.x anteriores a la 7.2.24,
  • 7.3.x anteriores a la 7.3.11.

La explotación exitosa de esta vulnerabilidad podría permitir a un ciberdelincuente la ejecución remota de código.

Línea de ayuda en ciberseguridad 017

Listado de referencias

Ir arriba