Vulnerabilitat en diversos productes QNAP (QTS, QuTS hero i QuTScloud)

Alta alerta 4

Recursos afectats

  • QTS, versions 5.0.1 i 4.5.4
  • QuTS hero, versions h5.0.1 i h4.5.4
  • QuTScloud, versió c5.0.1

Descripció

S'ha detectat una vulnerabilitat que afecta diversos sistemes operatius de QNAP.

La vulnerabilitat detectada és d'injecció d'ordres del sistema operatiu.

Si fos explotada, podria permetre a un ciberdelinqüent executar ordres a través del vector de xarxa.

Solució

Actualitzar a la darrera versió disponible per corregir les vulnerabilitats. És possible comprovar el estat de suport del producte per veure les darreres actualitzacions disponibles.

En concret, aquesta vulnerabilitat s'ha solucionat en les versions següents:

  • QTS, versió 5.0.1.2376 compilació 20230421 i posteriors
  • QTS, versió 4.5.4.2374 compilació 20230416 i posteriors
  • QuTS hero, versió h5.0.1.2376 compilació 20230421 i posteriors
  • QuTS hero, versió h4.5.4.2374 compilació 20230417 i posteriors
  • QuTScloud, versió c5.0.1.2374 i posteriors

Per actualitzar QTS, QuTS hero o QuTScloud, cal seguir els passos següents:

  1. Iniciar sessió a QTS o QuTS hero com a administrador.
  2. Accedir a Control Panell > System > Firmware Update.
  3. En Live Update, fer clic a Check for Update.

El sistema descarregarà i instal·larà la darrera actualització disponible.

Recordeu la importància de mantenir els sistemes sempre actualitzats.

Referència: QNAP

Inscriu-te per estar al dia
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Rep les més importants al teu email