Crítica
Actualización del 4/2/2022
Contenido actualizado
Recursos afectados:
- QTS 5.0.0.1891, compilación 20211221
- QTS 4.5.4.1892, compilación 20211223
- QuTS hero h5.0.0.1892, compilación 20211222
- QuTS hero h4.5.4.1892, compilación 20211223
- QuTScloud c5.0.0.1919, compilación 20220119
Descripción:
QNAP ha detectado una vulnerabilidad que afecta a sus dispositivos NAS, QTS y QuTS hero. Esta vulnerabilidad podría permitir a un ciberdelincuente ejecutar código arbitrario.
Esta vulnerabilidad de severidad crítica está siendo explotada actualmente de manera activa por el ransomware DeadBolt. QNAP la ha solucionado.
Solución:
QNAP recomienda actualizar QTS o QuTS hero a la última versión:
- Iniciar sesión como administrador en el dispositivo NAS desde el navegador web y escribir alguna de estas dos direcciones web:
- http://nas_ip:8080/cgi-bin/index.cgi.
- https://nas_ip/cgi-bin/index.cgi.
- Ir a «Control Panel (Panel de control) > System (Sistema) > Firmware Update (Actualización de firmware)».
- En «Live Update (Actualización en directo), hacer clic en Check for Update (Buscar actualizaciones)».
- QTS o QuTS hero descargará e instalará la última actualización disponible
También es posible descargar la actualización y actualizar el producto manualmente desde el Centro de descargas del sitio web de QNAP