Vulnerabilidades en productos de QNAP

Fecha de publicación 21/05/2021
Importancia
5 - Crítica
Recursos Afectados

Dispositivos de almacenamiento conectado a red QNAP NAS (Network Attached Storage):

  • con el sistema operativo QTS o QuTS hero.
  • con el sistema de copia de seguridad y recuperación ante desastres HBS 3 (Hybrid Backup Sync).
Descripción

QNAP ha corregido dos vulnerabilidades, una con severidad crítica y otra con severidad alta.  Los ciberdelincuentes que exploten estas vulnerabilidades podrían comprometer las copias de seguridad o modificar archivos del sistema.

Cabe destacar que la actualización para resolver la vulnerabilidad crítica, relacionada con el producto HBS 3, está enfocada en solucionar la vulnerabilidad empleada por el ransomware Qlocker.

Solución

QNAP ha puesto a disposición de los usuarios las actualizaciones para mitigar las vulnerabilidades. Por eso, recomiendan actualizar los dispositivos NAS a la última versión de software disponible.

Para actualizar HBS 3, siga estos pasos:

  1. Inicia sesión en QTS o QuTS hero como administrador.
  2. Abre el App Center y luego haga clic en el icono de la lupa, aparecerá un cuadro de búsqueda.
  3. Escribe «HBS 3 Hybrid Backup Sync» y luego presione ENTER.
  4. HBS 3 Hybrid Backup Sync aparece en los resultados de la búsqueda.
  5. Haz clic en «Actualizar» y aparecerá un mensaje de confirmación.
    Nota: el botón Actualizar no está disponible si su HBS 3 Hybrid Backup Sync ya está actualizado.
  6. Cuando aparezca «Aceptar», haz clic en él y la aplicación estará actualizada.

Para actualizar QTS o QuTS hero, sigue estos pasos:

  1. Inicia sesión en QTS o QuTS hero como administrador.
  2. Vete a «Control Panel > System > Firmware Update».
  3. En el apartado «Live Update», pulsa sobre «Check for Update».

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017.

Detalle

Aviso de seguridad - Vulnerabilidad en productos NAS de Qnap

QNAP ha publicado una actualización para su producto Hybrid Backup Sync HBS 3 que corrige una vulnerabilidad de severidad crítica que podría permitir a un ciberdelincuente cifrar los datos de los dispositivos empleando el ransomware Qlocker.

La vulnerabilidad de criticidad alta podría permitir a un ciberatacante modificar archivos que impactan en la integridad del sistema. .

Línea de ayuda en ciberseguridad 017

Listado de referencias
Qlocker Ransomware
Relative Path Traversal Vulnerability in QTS and QuTS hero
Dispositivos QNAP afectados por los ransomware Qlocker y eCh0raix
Etiquetas