Vulnerabilidades críticas en QNAP

Crítica Alerta 5

Descripción

QNAP ha informado de dos vulnerabilidades de severidad crítica:

De ser explotadas, estas vulnerabilidades podrían permitir a un atacante ejecutar código de manera remota a través de una red.

Este tipo de ataque podría realizarse sin necesidad de acceso físico al dispositivo afectado y, a menudo, sin necesidad de autenticación previa.

Los ataques de RCE (ejecución remota de código) son especialmente peligrosos porque otorgan al atacante el control sobre el sistema comprometido, permitiéndole realizar una gran variedad de actividades maliciosas.

Recursos afectados

  • QTS versiones anteriores a 5.0.1.2399
  • QuTS hero versiones anteriores a h5.0.1.2376
  • QuTScloud versiones anteriores a c5.0.1.2374
  • Multimedia Console versiones anteriores a 2.1.2
  • Media Streaming add-on versiones anteriores a 500.1.1.2

Solución

Realizar las actualizaciones periódicas a la versión más reciente del sistema para aplicar las soluciones a vulnerabilidades existentes.

Se puede verificar la disponibilidad de las últimas actualizaciones consultando el estado de soporte del producto.

Recibe las alertas de seguridad a tu email:
Comparte esta alerta de seguridad:

Deja un comentario

LIVE WEBINAR | 26/10/23

Cómo implantar un SOC 24/7 con Sophos MDR

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas