Crítica
Recursos afectados
Dispositivos NAS de QNAP con versiones:
- QTS 5.0.x y posteriores
- QTS 4.5.4 y posteriores
- QTS 4.3.6 y posteriores
- QTS 4.3.4 y posteriores
- QTS 4.3.3 y posteriores
- QTS 4.2.6 y posteriores
- QuTS hero h5.0.x y posteriores
- QuTS hero h4.5.4 y posteriores
- QuTScloud c5.0.x
Descripción
Qnap ha informado de varias vulnerabilidades que afectan a las versiones de los sistemas operativos detallados en “Recursos afectados” y que se deben a fallos detectados en la implementación del protocolo Netatalk (que sirve para dar servicios de servidor de archivos a dispositivos Macintosh), en ediciones (release) anteriores a la 3.1.13.
Solución
Actualmente se han corregido las vulnerabilidades en las siguientes versiones del S.O. QTS:
- QTS 4.5.4.2012 build 20220419 y posteriores.
QNAP anuncia que publicará actualizaciones de seguridad para el resto de versiones afectadas y proporcionará más información tan pronto como sea posible. Asimismo, recomienda deshabilitar el AFP (Apple Filing Protocol) e instalar las actualizaciones en cuanto estén disponibles.
Publicaciones relacionadas:
- QNAP corrige una vulnerabilidad en QTS y QuTS hero
- Vulnerabilidad crítica en HBS 3 Hybrid Backup Sync de QNAP