Inicio / Protege tu empresa / Avisos Seguridad / QNAP afectada por múltiples vulnerabilidades en sus sistemas de almacenamiento empresarial

QNAP afectada por múltiples vulnerabilidades en sus sistemas de almacenamiento empresarial

Fecha de publicación: 
23/12/2020
Importancia: 
4 - Alta
Recursos afectados: 

Los NAS de QNAP con sistemas operativos QES de la gama empresarial cuya versión sea anterior a la QES 2.1.1 Build 20201006.

Descripción: 

QNAP ha corregido 3 vulnerabilidades que afectan a sus NAS de la gama alta empresarial con sistema operativo QES y que podrían ser explotadas remotamente por los ciberdelincuentes. El fabricante recomienda aplicar el parche de seguridad que las corrige tan pronto como sea posible.

Solución: 

Actualizar aquellas plataformas con el sistema operativo QES instalado a la última versión de software disponible, para ello debes instalar la última versión del firmware QES siguiendo los siguientes pasos:

  • Acceder al panel de control de QES como administrador.
  • Ir a «Control Panel > System > Firmware Update».
  • Debajo de «Live Update», seleccionar «Check for Update».
  • Descargar e instalar la última versión disponible QES.

También se puede realizar una actualización manual desde el sitio web de QNAP descargando el firmware específico para cada versión desde «Support > Download Center».

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Aviso de seguridad 09/12/2020 - Vulnerabilidad en productos NAS de Qnap

Qnap ha publicado un boletín de seguridad donde corrige 3 vulnerabilidades que afectan a aquellos sistemas de almacenamiento de gama empresarial con el sistema operativo QES instalado.

Las vulnerabilidades solucionadas podrían permitir a un ciberdelincuente atacar los dispositivos de forma remota, es decir, sin tener acceso físico a los dispositivos.

Las vulnerabilidades detectadas permitirían alojar software malicioso en el dispositivo y acceder a información sensible, comprometiendo así su seguridad y la de los usuarios que lo utilizan.

Línea de ayuda en ciberseguridad 017