Inicio / Protege tu empresa / Avisos Seguridad / Múltiples vulnerabilidades en Helpdesk de QNAP

Múltiples vulnerabilidades en Helpdesk de QNAP

Fecha de publicación: 
09/10/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de Helpdesk anteriores a la 3.0.3.

Descripción: 

QNAP ha publicado un aviso de seguridad informando sobre dos vulnerabilidades críticas de control de acceso que permitirían a un ciberdelincuente tomar el control de cualquier dispositivo QNAP afectado.

Solución: 

El fabricante QNAP recomienda encarecidamente actualizar aquellos dispositivos afectados. QNAP explica el procedimiento para actualizar el software afectado:

  1. Iniciar sesión en QTS como administrador.
  2. Abrir el centro de aplicaciones y hacer click sobre el icono de la lupa (buscar), aparecerá una caja de búsqueda.
  3. Escribir “Helpdesk” y presionar Intro.
  4. Hacer click en Actualizar, aparecerá un mensaje de confirmación. Nota: El botón actualizar no está disponible si se está usando la última versión.
  5. Hacer click en OK. La aplicación está actualizada.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Logo de QNAP

Las vulnerabilidades detectadas, afectan a los dispositivos QNAP con sistema operativo QTS, que contienen el software HelpDesk instalado y que permiten el soporte remoto del fabricante a los usuarios. Dicho software puede ser usado por un administrador para solicitar soporte remoto permitiendo el acceso a un dispositivo con privilegios elevados.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.

Línea de ayuda en ciberseguridad 017

Etiquetas: