QNAP afectada por múltiples vulnerabilidades en sus sistemas de almacenamiento empresarial
Los NAS de QNAP con sistemas operativos QES de la gama empresarial cuya versión sea anterior a la QES 2.1.1 Build 20201006.
QNAP ha corregido 3 vulnerabilidades que afectan a sus NAS de la gama alta empresarial con sistema operativo QES y que podrían ser explotadas remotamente por los ciberdelincuentes. El fabricante recomienda aplicar el parche de seguridad que las corrige tan pronto como sea posible.
Actualizar aquellas plataformas con el sistema operativo QES instalado a la última versión de software disponible, para ello debes instalar la última versión del firmware QES siguiendo los siguientes pasos:
- Acceder al panel de control de QES como administrador.
- Ir a «Control Panel > System > Firmware Update».
- Debajo de «Live Update», seleccionar «Check for Update».
- Descargar e instalar la última versión disponible QES.
También se puede realizar una actualización manual desde el sitio web de QNAP descargando el firmware específico para cada versión desde «Support > Download Center».
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
Qnap ha publicado un boletín de seguridad donde corrige 3 vulnerabilidades que afectan a aquellos sistemas de almacenamiento de gama empresarial con el sistema operativo QES instalado.
Las vulnerabilidades solucionadas podrían permitir a un ciberdelincuente atacar los dispositivos de forma remota, es decir, sin tener acceso físico a los dispositivos.
Las vulnerabilidades detectadas permitirían alojar software malicioso en el dispositivo y acceder a información sensible, comprometiendo así su seguridad y la de los usuarios que lo utilizan.
