Múltiples vulnerabilidades en dispositivos NAS de QNAP

Fecha de publicación 26/04/2022
Importancia
4 - Alta
Recursos Afectados

Dispositivos NAS de QNAP con versiones:

  • QTS 5.0.x y posteriores
  • QTS 4.5.4 y posteriores
  • QTS 4.3.6 y posteriores
  • QTS 4.3.4 y posteriores
  • QTS 4.3.3 y posteriores
  • QTS 4.2.6 y posteriores
  • QuTS hero h5.0.x y posteriores
  • QuTS hero h4.5.4 y posteriores
  • QuTScloud c5.0.x
Descripción

Qnap ha informado de varias vulnerabilidades que afectan a las versiones de los sistemas operativos detallados en “Recursos afectados” y que se deben a fallos detectados en la implementación del protocolo Netatalk (que sirve para dar servicios de servidor de archivos a dispositivos Macintosh), en ediciones (release) anteriores a la 3.1.13.

Solución

Actualmente se han corregido las vulnerabilidades en las siguientes versiones del S.O. QTS:

  • QTS 4.5.4.2012 build 20220419 y posteriores.
  • QuTS hero h5.0.0.2022 build 20220428 y posteriores.
  • QTS 5.0.1.2034 build 20220515 y posteriores.
  • QTS 5.0.0.2055 build 20220531 y posteriores.
  • QuTScloud c5.0.1.2044 y posteriores.
  • QTS 4.3.6.2050 build 20220526 y posteriores.
  • QuTS hero h4.5.4.2052 build 20220530 y posteriores.

QNAP anuncia que publicará actualizaciones de seguridad para el resto de versiones afectadas y proporcionará más información tan pronto como sea posible. Asimismo, recomienda deshabilitar el AFP (Apple Filing Protocol) e instalar las actualizaciones en cuanto estén disponibles.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle

Aviso de seguridad 25/01/2022 - Vulnerabilidad en productos Qnap

El equipo de desarrollo de Netatalk ha informado de que tras el último lanzamiento de Netatalk 3.1.13, se detectaron múltiples vulnerabilidades que afectaban a versiones anteriores del software.

Línea de ayuda en ciberseguridad 017

Listado de referencias
Multiple Vulnerabilities in Netatalk
Etiquetas