QNAP insta a los clientes a actualizar ahora para mantenerse a salvo de fallas de seguridad peligrosas

Se ha descubierto un nuevo exploit que afecta a los clientes de QNAP que ejecutan las últimas versiones de sus sistemas operativos: QTS 5.0.1 y QuTS hero h.5.0.1, pero no se preocupe, aplique este parche y debería estar bien.

Se dice que la vulnerabilidad permite a los actores de amenazas inyectar código malicioso, y se le ha otorgado una puntuación de 9.8 (sobre 10) en el sistema común de puntuación de vulnerabilidades (CVSS), lo que la convierte en de importancia crítica.

No estamos seguros de cuáles serían las implicaciones en caso de que se produjera un ciberataque, sin embargo, QNAP insta a sus clientes a mantenerse actualizados y parchear de inmediato.

Parche de seguridad de QNAP

El exploit, cuyo nombre en código es CVE-2022-27596, está marcado como "resuelto" en la cuenta de la empresa. página web (se abre en una pestaña nueva), que detalla cómo los usuarios pueden buscar actualizaciones de firmware.

Los usuarios de QNAP NAS deben navegar hasta Panel de control > Sistema > Actualización de firmware y seleccionar Buscar actualizaciones en Live Update. Los usuarios también pueden realizar una actualización manual descargando el firmware desde Soporte > Centro de descargas.

La vulnerabilidad ha sido corregida en las siguientes versiones:

QTS 5.0.1.2234 compilación 20221201 y posterior
QuTS hero h5.0.1.2248 compilación 20221215 y posterior

Esta no es la primera vez que se insta a los clientes de QNAP a tomar medidas para evitar un ciberataque. De hecho, la empresa es atacada regularmente. Dicho esto, en su mayor parte, ha respondido rápidamente a las vulnerabilidades y ha emitido parches oportunos, dando a sus usuarios la tranquilidad de saber que está comprometido con la protección de sus datos.

Además, los ataques NAS son, lamentablemente, una ocurrencia común, y se insta a los usuarios de todo tipo de dispositivos a proteger sus datos lo mejor que puedan. Esto puede incluir el uso de credenciales y autenticación sólidas, y el uso de VPN y firewalls, entre otras cosas.

Fuente

Publicación anterior

Publicación siguiente

QNAP insta a los clientes a actualizar ahora para mantenerse a salvo de fallas de seguridad peligrosas

Software imprescindible en 2024

Categorías superiores

Últimas opiniones

El video teaser del Samsung Galaxy Z Flip 5, antes del evento Galaxy Unpacked, muestra un nuevo diseño de bisagra y opciones de color

Twitter está limitando la cantidad de DM que los usuarios no verificados pueden enviar

Mi teléfono Android favorito puede hacer cosas que mi iPhone 14 Pro Max no puede

ChatGPT para Android se lanzará la próxima semana y puede registrarse previamente ahora

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A con Google TV, altavoces de 20 W lanzados en India: Precio, especificaciones

Esta batería comestible podría impulsar el mundo del diagnóstico y la energía sostenible