Fallo crítico en HBS 3 Hybrid Backup Sync de QNAP ¡Actualiza!

Fecha de publicación
26/04/2021
Importancia
5 - Crítica
Recursos Afectados

Dispositivos de QNAP que ejecuten HBS 3 Hybrid Backup:

  • QTS 4.5.2 versiones anteriores a 16.0.0415
  • QTS 4.3.6 versiones anteriores a 3.0.210412
  • QuTS hero h4.5.1 versiones anteriores a 16.0.0419
  • QuTScloud c4.5.1 y c4.5.4 versiones anteriores a 16.0.0419
Descripción

QNAP ha corregido una vulnerabilidad que podría ser explotada por los ciberdelincuentes y que afecta a su producto Hybrid Backup Sync HBS 3, utilizado para la realización de copias de seguridad y recuperación ante desastres. El fabricante recomienda actualizar el producto para corregir la vulnerabilidad tan pronto como sea posible.

Además, QNAP ha emitido un comunicado sobre dos tipos de ransomware (Qlocker y eCh0raix), destinados a atacar sus dispositivos NAS, indicando que las aplicaciones Multimedia Console, Media Streaming Add-on e Hybrid Backup Sync deben actualizarse a la última versión disponible.

Solución

Para la vulnerabilidad en la aplicación HBS 3 Hybrid Backup, actualizar los dispositivos NAS para que ejecuten dicha aplicación a la última versión de software disponible. Para ello, debes seguir estos pasos:

  1. Inicia sesión en QTS o QuTS hero como administrador.
  2. Abre el App Center y luego haga clic en el icono de la lupa, aparecerá un cuadro de búsqueda.
  3. Escribe “HBS 3 Hybrid Backup Sync” y luego presione ENTER.
  4. HBS 3 Hybrid Backup Sync aparece en los resultados de la búsqueda.
  5. Haz clic en Actualizar y aparecerá un mensaje de confirmación.
    Nota: El botón Actualizar no está disponible si su HBS 3 Hybrid Backup Sync ya está actualizado.
  6. Cuando aparezca Aceptar, haz clic en él y significará que la aplicación está actualizada.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Aviso de seguridad 09/12/2020 - Vulnerabilidad en productos NAS de Qnap

QNAP ha publicado una actualización para su producto Hybrid Backup Sync HBS 3 que corrige una vulnerabilidad de severidad crítica que podría permitir a un ciberdelincuente iniciar sesión de forma remota en un dispositivo.

En este comunicado también informan de que si los datos del usuario están siendo encriptados o han sido encriptados, el NAS no debe apagarse, lo usuarios deberán ejecutar un escaneo con la última versión de Malware Remover y contactar con el soporte técnico de QNAP.

Línea de ayuda en ciberseguridad 017

Ir arriba