Inicio / Protege tu empresa / Avisos Seguridad / Múltiples vulnerabilidades afectan a los NAS de Qnap

Múltiples vulnerabilidades afectan a los NAS de Qnap

Fecha de publicación: 
09/12/2020
Importancia: 
4 - Alta
Recursos afectados: 

Los sistemas operativos QTS y QuTS que tienen instalados todos los dispositivos NAS de Qnap.

Descripción: 

Todos los dispositivos de almacenamiento NAS del fabricante Qnap cuentan con 4 vulnerabilidades que afectan a los sistemas operativos de la marca (QTS y QuTS hero) y que podrían ser explotadas remotamente por ciberdelincuentes, siendo recomendable aplicar el parche de seguridad que las corrige tan pronto como sea posible.

Solución: 

Actualizar el dispositivo Qnap a la última versión de software disponible, para ello debes instalar la última versión del firmware QTS o QTS hero siguiendo los siguientes pasos:

  • Acceder al panel de administración de QTS o QTS hero.
  • Ir a «Control Panel > System > Firmware Update».
  • Debajo de «Live Update», seleccionar «Check for Update».
  • Descargar e instalar la última versión disponible de QTS o QTS hero.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Aviso de seguridad 09/12/2020 - Vulnerabilidad en productos NAS de Qnao

Qnap ha publicado un boletín de seguridad donde corrige 4 vulnerabilidades que afectan a todos sus dispositivos NAS, que podrían permitir a un ciberdelincuente atacar los dispositivos remotamente, es decir, sin tener acceso físico al dispositivo. Todas las vulnerabilidades detectadas permitirían a los ciberdelincuentes alojar software malicioso en el dispositivo, comprometiendo así su seguridad y la de los usuarios que lo utilizan.

Línea de ayuda en ciberseguridad 017

Referencias: