Vulnerabilidad en varios productos QNAP (QTS, QuTS hero y QuTScloud)

Alta Alerta 4

Recursos afectados

  • QTS, versiones 5.0.1 y 4.5.4
  • QuTS hero, versiones h5.0.1 y h4.5.4
  • QuTScloud, versión c5.0.1

Descripción

Se ha detectado una vulnerabilidad que afecta a varios sistemas operativos de QNAP.

La vulnerabilidad detectada es de inyección de comandos del sistema operativo.

De ser explotada, podría permitir a un ciberdelincuente ejecutar comandos a través del vector de red.

Solución

Actualizar a la última versión disponible para corregir las vulnerabilidades. Es posible comprobar el estado de soporte del producto para ver las últimas actualizaciones disponibles.

En concreto, esta vulnerabilidad se ha solucionado en las siguientes versiones:

  • QTS, versión 5.0.1.2376 compilación 20230421 y posteriores
  • QTS, versión 4.5.4.2374 compilación 20230416 y posteriores
  • QuTS hero, versión h5.0.1.2376 compilación 20230421 y posteriores
  • QuTS hero, versión h4.5.4.2374 compilación 20230417 y posteriores
  • QuTScloud, versión c5.0.1.2374 y posteriores

Para actualizar QTS, QuTS hero o QuTScloud, es necesario seguir los siguientes pasos:

  1. Iniciar sesión en QTS o QuTS hero como administrador.
  2. Acceder a Control Panel > System > Firmware Update.
  3. En Live Update, hacer clic en Check for Update.

El sistema descargará e instalará la última actualización disponible.

Recuerda la importancia de mantener los sistemas siempre actualizados.

Referencia: QNAP

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Servicio de avisos

Recibe las alertas más importantes