QNAP corrige varias vulnerabilidades que afectan a sus productos
- QTS 4.5.2: Video Station en versiones anteriores a 5.5.4.
- QuTS hero h4.5.2: Video Station en versiones anteriores a 5.5.4.
- QuTScloud c4.5.4: Video Station en versiones anteriores a 5.5.4
Dispositivos de almacenamiento NAS ejecutando Q'center en versiones:
- QTS 4.5.3: Q'center en versiones anteriores a v1.12.1012.
- QTS 4.3.6: Q'center en versiones anteriores a v1.10.1004.
- QTS 4.3.3: Q'center en versiones anteriores a v1.10.1004.
- QuTS hero h4.5.2: Q'center en versiones anteriores a v1.12.1012.
- QuTScloud c4.5.4: Q'center en versiones anteriores a v1.12.1012.
QNAP ha corregido tres vulnerabilidades, dos con severidad alta y una con severidad media. Las vulnerabilidades categorizadas de severidad alta, permitían realizar ataques de XXS reflejados o realizar una inyección de comandos.
QNAP ha puesto a disposición de los usuarios actualizaciones para mitigar las vulnerabilidades. Por eso, recomiendan actualizar los dispositivos NAS a la última versión de software disponible.
Para actualizar Video Station, siga estos pasos:
- Inicia sesión en QTS o QuTS hero como administrador.
- Abre el App Center y luego haga clic en el icono de la lupa, aparecerá un cuadro de búsqueda.
- Escribe «Video Station» y luego presione Enter.
- Video Station aparece en los resultados de la búsqueda.
- Haz clic en «Actualizar» y aparecerá un mensaje de confirmación.
Nota: el botón «Actualizar» no está disponible si su Video Station ya está actualizado. - Cuando aparezca «Aceptar», haz clic en él y la aplicación estará actualizada.
Para actualizar Q’center, siga estos pasos:
- Inicia sesión en QTS o QuTS hero como administrador.
- Abre el App Center y luego haga clic en el icono de la lupa, aparecerá un cuadro de búsqueda.
- Escribe « Q’center» y luego presione Enter.
- Q’center aparece en los resultados de la búsqueda.
- Haz clic en «Actualizar» y aparecerá un mensaje de confirmación.
Nota: el botón «Actualizar» no está disponible si su Q’center ya está actualizado. - Cuando aparezca «Aceptar», haz clic en él y la aplicación estará actualizada.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017.
A continuación, se detallan las dos vulnerabilidades de severidad alta:
- Una vulnerabilidad en el producto Video Station, podría permitir a un ciberdelincuente realizar una inyección de comandos arbitrarios de forma remota.
- Una vulnerabilidad de tipo XSS reflejado después de la autenticación, en el producto Q’center, podría permitir a un ciberdelincuente inyectar código malicioso.