QNAP corrige una vulnerabilidad en QTS y QuTS hero

Crítica Alerta 5

Recursos afectados: 

  • QTS 5.0.0.1891, compilación 20211221
  • QTS 4.5.4.1892, compilación 20211223
  • QuTS hero h5.0.0.1892, compilación 20211222
  • QuTS hero h4.5.4.1892, compilación 20211223
  • QuTScloud c5.0.0.1919, compilación 20220119

Descripción: 

QNAP ha detectado una vulnerabilidad que afecta a sus dispositivos NAS, QTS y QuTS hero. Esta vulnerabilidad podría permitir a un ciberdelincuente ejecutar código arbitrario.

Esta vulnerabilidad de severidad crítica está siendo explotada actualmente de manera activa por el ransomware DeadBolt. QNAP la  ha solucionado

Solución: 

QNAP recomienda actualizar QTS o QuTS hero a la última versión:

  1. Iniciar sesión como administrador en el dispositivo NAS desde el navegador web y escribir alguna de estas dos direcciones web:
    • http://nas_ip:8080/cgi-bin/index.cgi.
    • https://nas_ip/cgi-bin/index.cgi. 
  2. Ir a «Control Panel (Panel de control) > System (Sistema) > Firmware Update (Actualización de firmware)».
  3. En «Live Update (Actualización en directo), hacer clic en Check for Update (Buscar actualizaciones)». 
    • QTS o QuTS hero descargará e instalará la última actualización disponible

También es posible descargar la actualización y actualizar el producto manualmente desde el Centro de descargas del sitio web de QNAP

Publicaciones relacionadas:
Recibe las alertas de seguridad a tu email:
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

Pídelo
LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Accede al workshop

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas