Múltiples vulnerabilidades en Samba afectan a productos QNAP, ¡actualiza!

Fecha de publicación: 16/08/2022

Importancia:
Alta

Recursos afectados:

Las siguientes versiones del sistema operativo de QNAP:

  • QTS 5.0.1,
  • QTS 5.0.0,
  • QTS 4.5.x/4.4.x,
  • QTS 4.3.x,
  • QTS 4.2.x,
  • QuTS hero h5.0.1,
  • QuTS hero h5.0.0,
  • QuTS hero h4.5.x,
  • QuTScloud c5.0.1.

Descripción:

QNAP ha detectado múltiples vulnerabilidades en Samba que podrían afectar a dispositivos NAS.

Solución:

QNAP ha solucionado esta vulnerabilidad en las siguientes versiones del sistema operativo:

  • QTS 5.0.0.2131 build 20220815 y posteriores,
  • QTS 4.5.4.2125 build 20220810 y posteriores. 

Para reforzar la seguridad del NAS, revisar y aplicar las medidas recogidas en el apartado Recommendation del aviso del fabricante.

Para actualizar QTS o QuTS hero a la última versión:

  1. Iniciar sesión en QTS o QuTS hero como administrador.
  2. Ir a Control Panel (Panel de control) > System (Sistema) > Firmware update (Actualización de firmware).
  3. En Live Update (Actualización en directo), hacer clic en Check for Update (Buscar actualizaciones).
  4. QTS o QuTS hero descargará e instalará la última actualización disponible. 

También es posible descargar la actualización y aplicar la del producto manualmente desde el centro de descargas del sitio web de QNAP.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.

Detalle:

Logo de QNAP con sello de PTELa explotación exitosa de estas vulnerabilidades podría permitir a un ciberdelincuente volcar información de memoria en un archivo o impresora y modificar las contraseñas de otros usuarios o peticiones para comprometer el servidor.

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.