Fecha de publicaciĂłn: 26/04/2022
Importancia:
Alta
Recursos afectados:
Dispositivos NAS de QNAP con versiones:
- QTS 5.0.x y posteriores
- QTS 4.5.4 y posteriores
- QTS 4.3.6 y posteriores
- QTS 4.3.4 y posteriores
- QTS 4.3.3 y posteriores
- QTS 4.2.6 y posteriores
- QuTS hero h5.0.x y posteriores
- QuTS hero h4.5.4 y posteriores
- QuTScloud c5.0.x
DescripciĂłn:
Qnap ha informado de varias vulnerabilidades que afectan a las versiones de los sistemas operativos detallados en âRecursos afectadosâ y que se deben a fallos detectados en la implementaciĂłn del protocolo Netatalk (que sirve para dar servicios de servidor de archivos a dispositivos Macintosh), en ediciones (release) anteriores a la 3.1.13.
SoluciĂłn:
Actualmente se han corregido las vulnerabilidades en las siguientes versiones del S.O. QTS:
- QTS 4.5.4.2012 build 20220419 y posteriores.
QNAP anuncia que publicarå actualizaciones de seguridad para el resto de versiones afectadas y proporcionarå mås información tan pronto como sea posible. Asimismo, recomienda deshabilitar el AFP (Apple Filing Protocol) e instalar las actualizaciones en cuanto estén disponibles.
ÂżTe gustarĂa estar a la Ășltima con la informaciĂłn de nuestros avisos? AnĂmate y suscrĂbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o sĂguenos en Facebook. SerĂĄs el primero en enterarte de los Ășltimos avisos de seguridad para empresas. TambiĂ©n ponemos a tu disposiciĂłn la LĂnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.
Detalle:
El equipo de desarrollo de Netatalk ha informado de que tras el Ășltimo lanzamiento de Netatalk 3.1.13, se detectaron mĂșltiples vulnerabilidades que afectaban a versiones anteriores del software.
Etiquetas:
ActualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.