Fecha de publicación: 22/06/2022
Importancia:
Alta
Recursos afectados:
- QTS 5.0.x y versiones posteriores;
- QTS 4.5.x y versiones posteriores;
- QuTS hero h5.0.x y versiones posteriores;
- QuTS hero h4.5.x y versiones posteriores;
- QuTScloud c5.0.x y versiones posteriores.
Descripción:
QNAP ha detectado una vulnerabilidad que afecta a los dispositivos NAS detallados en ‘Recursos afectados’. Esta vulnerabilidad podría permitir a un ciberdelincuente la ejecución remota de código.
Solución:
QNAP ha solucionado esta vulnerabilidad en las siguientes versiones del sistema operativo:
- QTS 5.0.1.2034 build 20220515 y versiones posteriores;
- QuTS hero h5.0.0.2069 build 20220614 y versiones posteriores.
- Iniciar sesión en QTS o QuTS hero como administrador.
- Ir a «Control Panel (Panel de control) > System (Sistema) > Firmware update (Actualización de firmware)».
- En «Live Update (Actualización en directo), hacer clic en Check for Update (Buscar actualizaciones)».
- QTS o QuTS hero descargará e instalará la última actualización disponible.
También es posible descargar la actualización y aplicar la del producto manualmente desde el Centro de descargas del sitio web de QNAP.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.
Detalle:
QNAP ha informado de una vulnerabilidad que afecta a las siguiente versiones de PHP:
- 7.1.x anteriores a la 7.1.33,
- 7.2.x anteriores a la 7.2.24,
- 7.3.x anteriores a la 7.3.11.
La explotación exitosa de esta vulnerabilidad podría permitir a un ciberdelincuente la ejecución remota de código.
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.