QNAP corrige vulnerabilidad de severidad alta que afecta a sus productos

Fecha de publicación: 25/06/2021

Importancia:
Alta

Recursos afectados:

  • QTS 4.3.6. 1663, compilaciones anteriores a la 20210504;
  • QTS 4.3.3. 1624, compilaciones anteriores a la 20210416.

Las últimas versiones de QTS, QuTS y QuTScloud no están afectadas.

Descripción:

QNAP ha corregido una vulnerabilidad de severidad alta que afecta a sus NAS que ejecuten versiones antiguas (legacy) de QTS y que puede permitir realizar una inyección de comandos.

Solución:

QNAP ha puesto a disposición de los usuarios una actualización para mitigar la vulnerabilidad. Por eso, recomiendan actualizar los dispositivos NAS a la última versión de software disponible.

Para actualizar QTS o QuTS hero, siga estos pasos:

  1. Inicie sesión en QTS o QuTS hero como administrador.
  2. Vaya a Control Panel > System > Firmware Update.
  3. Debajo de Live Update, haga clic en Check for Update.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle:

Aviso de seguridad  - Vulnerabilidad en productos NAS de Qnap

La vulnerabilidad, si es explotada, podría permitir a un ciberdelincuente realizar una inyección de comandos arbitrarios en la aplicación comprometida.

Línea de ayuda en ciberseguridad 017

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.