Inicio / Protege tu empresa / Avisos Seguridad / Fallo crítico en NAS de videovigilancia Surveillance Station de QNAP ¡Actualiza!

Fallo crítico en NAS de videovigilancia Surveillance Station de QNAP ¡Actualiza!


Fecha de publicación: 
17/02/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Dispositivos NAS QNAP con el software de vigilancia Surveillace Station anteriores a las versiones:

  • Surveillance Station 5.1.5.4.3 para NAS con CPU (64 bits)  ARM o x86 
  • Surveillance Station 5.1.5.3.3 para NAS con CPU (32 bits)  ARM o x86 
Descripción: 

QNAP ha corregido una vulnerabilidad que afecta a sus NAS destinados a video vigilancia y que podría ser explotada por los ciberdelincuentes. El fabricante recomienda aplicar el parche de seguridad que la corrige tan pronto como sea posible.

Solución: 

Actualiza los dispositivos NAS para que ejecuten Surveillance Station a la última versión de software disponible. Para ello, debes seguir estos pasos:

  • Accede al panel de control de QTS como administrador.
  • Abre el «AppCenter» y pulsa en el icono de la lupa de búsqueda. 
  • Escribe «Surveillance Station» y pulsa ENTER. «Surveillance Station» aparecerá entre los resultados.
  • Pulsa el botón «Update». Si el botón no está disponible es debido a que ya se encuentra actualizado a la última versión.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Aviso de seguridad 09/12/2020 - Vulnerabilidad en productos NAS de Qnap

QNAP ha publicado un boletín de seguridad donde corrige una vulnerabilidad que afecta a aquellos sistemas NAS que utilicen el software de video vigilancia Surveillance Station.
La vulnerabilidad solucionada podría permitir a un ciberdelincuente ejecutar código arbitrario en los dispositivos afectados.

Línea de ayuda en ciberseguridad 017