QNAP corrige vulnerabilidad de severidad alta que afecta a sus productos

Fecha de publicación: 25/06/2021

Importancia:
Alta

Recursos afectados:

• QTS 4.3.6. 1663, compilaciones anteriores a la 20210504;
• QTS 4.3.3. 1624, compilaciones anteriores a la 20210416.

Las últimas versiones de QTS, QuTS y QuTScloud no están afectadas.

Descripción:

QNAP ha corregido una vulnerabilidad de severidad alta que afecta a sus NAS que ejecuten versiones antiguas (legacy) de QTS y que puede permitir realizar una inyección de comandos.

Solución:

QNAP ha puesto a disposición de los usuarios una actualización para mitigar la vulnerabilidad. Por eso, recomiendan actualizar los dispositivos NAS a la última versión de software disponible.

Para actualizar QTS o QuTS hero, siga estos pasos:

1. Inicie sesión en QTS o QuTS hero como administrador.
2. Vaya a Control Panel > System > Firmware Update.
3. Debajo de Live Update, haga clic en Check for Update.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

• Política de actualizaciones de software
• Minimiza los riesgos de un ataque: ¡actualiza el software!
• Buenas prácticas en el área de informática
• Evalúa los riesgos de tu empresa en tan solo 5 minutos
• Cómo prevenir incidentes en los

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle:

La vulnerabilidad, si es explotada, podría permitir a un ciberdelincuente realizar una inyección de comandos arbitrarios en la aplicación comprometida.

Etiquetas:
Actualización, Vulnerabilidad