Múltiples vulnerabilidades en Samba afectan a productos QNAP, ¡actualiza!
Las siguientes versiones del sistema operativo de QNAP:
- QTS 5.0.1,
- QTS 5.0.0,
- QTS 4.5.x/4.4.x,
- QTS 4.3.x,
- QTS 4.2.x,
- QuTS hero h5.0.1,
- QuTS hero h5.0.0,
- QuTS hero h4.5.x,
- QuTScloud c5.0.1.
QNAP ha detectado múltiples vulnerabilidades en Samba que podrían afectar a dispositivos NAS.
QNAP ha solucionado esta vulnerabilidad en las siguientes versiones del sistema operativo:
- QTS 5.0.0.2131 build 20220815 y posteriores,
- QTS 4.5.4.2138 build 20220824 y posteriores.
Para reforzar la seguridad del NAS, revisar y aplicar las medidas recogidas en el apartado Recommendation del aviso del fabricante.
Para actualizar QTS o QuTS hero a la última versión:
- Iniciar sesión en QTS o QuTS hero como administrador.
- Ir a Control Panel (Panel de control) > System (Sistema) > Firmware update (Actualización de firmware).
- En Live Update (Actualización en directo), hacer clic en Check for Update (Buscar actualizaciones).
- QTS o QuTS hero descargará e instalará la última actualización disponible.
También es posible descargar la actualización y aplicar la del producto manualmente desde el centro de descargas del sitio web de QNAP.
La explotación exitosa de estas vulnerabilidades podría permitir a un ciberdelincuente volcar información de memoria en un archivo o impresora y modificar las contraseñas de otros usuarios o peticiones para comprometer el servidor.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).