Actualización de seguridad para productos de Qnap

Crítica Alerta 5

Descripción

Se han detectado múltiples vulnerabilidades que afectan a algunos sistemas operativos y versiones de aplicaciones de QNAP que, de ser explotadas con éxito, podrían permitir a un ciberdelincuente comprometer la seguridad del sistema, ejecutar comandos e inyectar código malicioso a través de una red.

Concretamente las vulnerabilidades identificadas con CVE-2024-21899, CVE-2024-21900 y CVE-2024-21901, de ser explotadas permiten:

  • Una autenticación incorrecta que podría un ciberdelincuente comprometer la seguridad del sistema a través de una red.
  • Inyección que podría permitir a un atacante autenticado ejecutar comandos a través de una red.
  • Inyección SQL que podría permitir un ciberdelincuente inyectar código malicioso a través de una red.

Recursos afectados

  • QTS 5.1.x: versiones anteriores a QTS 5.1.3.2578, compilación 20231110
  • QTS 4.5.x: versiones anteriores a QTS 4.5.4.2627, compilación 20231225
  • QuTS hero h5.1.x: versiones anteriores a QuTS hero h5.1.3.2578, compilación 20231110
  • QuTS hero h4.5.x: versiones anteriores a QuTS hero h4.5.4.2626, compilación 20231225
  • QuTScloud c5.x: versiones anteriores a QuTScloud c5.1.5.2651
  • myQNAPcloud 1.0.x: versiones anteriores a myQNAPcloud 1.0.52 (24/11/2023)

Solución

Actualizar lo antes posible a la última versión disponible para beneficiarse de las correcciones de vulnerabilidades.

Actualización de QTS, QuTS hero o QuTScloud:

  1. Iniciar sesión en QTS o QuTS hero como administrador.
  2. Ir a Control Panel > System > Firmware Update.
  3. En Live Update pulsar en Check for Update.
    El sistema descargará e instalará la última actualización disponible.

Actualización de myQNAPcloud:

  1. Iniciar sesión en QTS, QuTS hero o QuTScloud como administrador.
  2. Abrir App Center y hacer clic en el icono de la lupa. Aparecerá un cuadro de búsqueda.
  3. Escribir «myQNAPcloud» y pulsar en ENTER.
  4. Hacer clic en Update. Aparecerá un mensaje de confirmación. El botón Update no está disponible si myQNAPcloud ya está actualizado.
  5. Hacer clic en OK. La aplicación se actualizará.

Puede consultar el  estado de soporte del producto Qnap  para ver las últimas actualizaciones disponibles para su modelo NAS.

Publicaciones relacionadas:
Recibe las alertas de seguridad a tu email:
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

Pídelo
LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Accede al workshop

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas