QNAP ha corregido una vulnerabilidad que afecta a QTS y QuTS hero

Fecha de publicación: 19/11/2021

Importancia:
Alta

Recursos afectados:

  • QTS:
    • 5.0.0.1808 compilación 20211001 y posteriores,
    • 4.5.4.1800 compilación 20210923 y posteriores,
    • 4.3.6.1831 compilación 20211019 y posteriores,
    • 4.3.3.1799 compilación 20211008 y posteriores.
  • QuTS hero:
    • h5.0.0.1844 compilación 20211105 y posteriores,
    • h4.5.4.1813 compilación 20211006 y posteriores.

Descripción:

QNAP ha detectado una vulnerabilidad que afecta a sus dispositivos NAS que tienen  habilitado Apple File Protocol (AFP) en QTS o QuTS hero. Esta vulnerabilidad podría permitir a un ciberdelincuente ejecutar código arbitrario.

Solución:

QNAP recomienda actualizar estos dispositivos a la última versión disponible.

Para actualizar QTS o QuTS hero siga estos pasos:

  1. Inicie sesión en QTS o QuTS hero como administrador.
  2. Vaya a “Panel de control” > “Sistema” > “Actualización de firmware”.
  3. Debajo de “Live Update”, haga clic en “Buscar actualizaciones”.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017, y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario web.

Detalle:

Aviso de seguridad 06/07/2020 - Vulnerabilidad en productos NAS de Qnap

QNAP ha corregido una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) que afecta a dispositivos NAS que tienen habilitado Apple File Protocol (AFP) en QTS o QuTS hero. Esta vulnerabilidad, al ser explotada, podría permitir a un ciberdelincuente ejecutar código arbitrario.

Línea de ayuda en ciberseguridad 017

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.