Vulnerabilidad crítica en dispositivos NAS de QNAP

Fecha de publicación 03/02/2022
Importancia
5 - Crítica
Recursos Afectados

Dispositivos NAS de QNAP con versiones anteriores a:

  • QTS 5.0.0.1891, compilación 20211221;
  • QTS 4.5.4.1892, compilación 20211223;
  • QuTS hero h5.0.0.1892, compilación 20211222; 
  • QuTS hero h4.5.4.1892, compilación 20211223;
  • QuTScloud c5.0.0.1919, compilación 20220119.
Descripción

QNAP ha solucionado una vulnerabilidad de severidad crítica que está siendo explotada actualmente de manera activa por el ransomware DeadBolt. 

Solución

QNAP recomienda actualizar QTS o QuTS hero a la última versión:

  1. Iniciar sesión como administrador en el dispositivo NAS desde el navegador web y escribir alguna de estas dos direcciones web:
    1. http://nas_ip:8080/cgi-bin/index.cgi.
    2. https://nas_ip/cgi-bin/index.cgi. 
  2. Ir a «Control Panel (Panel de control) > System (Sistema) > Firmware Update (Actualización de firmware)».
  3. En «Live Update (Actualización en directo), hacer clic en Check for Update (Buscar actualizaciones)». 
    1. QTS o QuTS hero descargará e instalará la última actualización disponible.

También es posible descargar la actualización y actualizar el producto manualmente desde el Centro de descargas del sitio web de QNAP.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle

Aviso de seguridad 25/01/2022 - Vulnerabilidad en productos Qnap

La vulnerabilidad de severidad crítica solucionada por QNAP podría permitir a un ciberdelincuente ejecutar código arbitrario en el sistema de manera remota.

QNAP también ha aportado información de que dicha vulnerabilidad está siendo explotada actualmente de manera activa por el ransomware DeadBolt, que cifra la información contenida en el dispositivo, renombra los archivos con la extensión ".deadbolt" y secuestra la página de acceso colocando una nota de rescate.
 

Línea de ayuda en ciberseguridad 017

Listado de referencias
DeadBolt Ransomware
Etiquetas