QNAP corrige vulnerabilidad de severidad alta que afecta a sus productos

Fecha de publicación
25/06/2021
Importancia
4 - Alta
Recursos Afectados
  • QTS 4.3.6. 1663, compilaciones anteriores a la 20210504;
  • QTS 4.3.3. 1624, compilaciones anteriores a la 20210416.

Las últimas versiones de QTS, QuTS y QuTScloud no están afectadas.

Descripción

QNAP ha corregido una vulnerabilidad de severidad alta que afecta a sus NAS que ejecuten versiones antiguas (legacy) de QTS y que puede permitir realizar una inyección de comandos.

Solución

QNAP ha puesto a disposición de los usuarios una actualización para mitigar la vulnerabilidad. Por eso, recomiendan actualizar los dispositivos NAS a la última versión de software disponible.

Para actualizar QTS o QuTS hero, siga estos pasos:

  1. Inicie sesión en QTS o QuTS hero como administrador.
  2. Vaya a Control Panel > System > Firmware Update.
  3. Debajo de Live Update, haga clic en Check for Update.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle

Aviso de seguridad  - Vulnerabilidad en productos NAS de Qnap

La vulnerabilidad, si es explotada, podría permitir a un ciberdelincuente realizar una inyección de comandos arbitrarios en la aplicación comprometida.

Línea de ayuda en ciberseguridad 017

Ir arriba