Múltiples vulnerabilidades en dispositivos NAS de QNAP

Fecha de publicación: 26/04/2022

Importancia:
Alta

Recursos afectados:

Dispositivos NAS de QNAP con versiones:

• QTS 5.0.x y posteriores
• QTS 4.5.4 y posteriores
• QTS 4.3.6 y posteriores
• QTS 4.3.4 y posteriores
• QTS 4.3.3 y posteriores
• QTS 4.2.6 y posteriores
• QuTS hero h5.0.x y posteriores
• QuTS hero h4.5.4 y posteriores
• QuTScloud c5.0.x

Descripción:

Qnap ha informado de varias vulnerabilidades que afectan a las versiones de los sistemas operativos detallados en “Recursos afectados” y que se deben a fallos detectados en la implementación del protocolo Netatalk (que sirve para dar servicios de servidor de archivos a dispositivos Macintosh), en ediciones (release) anteriores a la 3.1.13.

Solución:

Actualmente se han corregido las vulnerabilidades en las siguientes versiones del S.O. QTS:

• QTS 4.5.4.2012 build 20220419 y posteriores.

QNAP anuncia que publicará actualizaciones de seguridad para el resto de versiones afectadas y proporcionará más información tan pronto como sea posible. Asimismo, recomienda deshabilitar el AFP (Apple Filing Protocol) e instalar las actualizaciones en cuanto estén disponibles.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle:

El equipo de desarrollo de Netatalk ha informado de que tras el último lanzamiento de Netatalk 3.1.13, se detectaron múltiples vulnerabilidades que afectaban a versiones anteriores del software.

Etiquetas:
Actualización, Vulnerabilidad