Se ha descubierto un nuevo exploit que afecta a los clientes de QNAP que ejecutan las últimas versiones de sus sistemas operativos: QTS 5.0.1 y QuTS hero h.5.0.1, pero no se preocupe, aplique este parche y debería estar bien.
Se dice que la vulnerabilidad permite a los actores de amenazas inyectar código malicioso, y se le ha otorgado una puntuación de 9.8 (sobre 10) en el sistema común de puntuación de vulnerabilidades (CVSS), lo que la convierte en de importancia crítica.
No estamos seguros de cuáles serían las implicaciones en caso de que se produjera un ciberataque, sin embargo, QNAP insta a sus clientes a mantenerse actualizados y parchear de inmediato.
Parche de seguridad de QNAP
El exploit, cuyo nombre en código es CVE-2022-27596, está marcado como "resuelto" en la cuenta de la empresa. página web (se abre en una pestaña nueva) , que detalla cómo los usuarios pueden buscar actualizaciones de firmware.
Los usuarios de QNAP NAS deben navegar hasta Panel de control > Sistema > Actualización de firmware y seleccionar Buscar actualizaciones en Live Update. Los usuarios también pueden realizar una actualización manual descargando el firmware desde Soporte > Centro de descargas.
La vulnerabilidad ha sido corregida en las siguientes versiones:
QTS 5.0.1.2234 compilación 20221201 y posterior
QuTS hero h5.0.1.2248 compilación 20221215 y posterior
Esta no es la primera vez que se insta a los clientes de QNAP a tomar medidas para evitar un ciberataque. De hecho, la empresa es atacada regularmente. Dicho esto, en su mayor parte, ha respondido rápidamente a las vulnerabilidades y ha emitido parches oportunos, dando a sus usuarios la tranquilidad de saber que está comprometido con la protección de sus datos.
Además, los ataques NAS son, lamentablemente, una ocurrencia común, y se insta a los usuarios de todo tipo de dispositivos a proteger sus datos lo mejor que puedan. Esto puede incluir el uso de credenciales y autenticación sólidas, y el uso de VPN y firewalls, entre otras cosas.