Importancia:

Crítica

Recursos afectados por estas vulnerabilidades:

QNAP ha informado de vulnerabilidades que afectan a varios de sus dispositivos.

Dispositivos de QNAP con versiones:

  • QVR, versiones anteriores a 5.1.6
  • Photo Station, versiones anteriores a 6.0.20
  • Photo Station, versiones anteriores a 5.7.16
  • Photo Station, versiones anteriores a 5.4.13
  • QTS, versiones anteriores a 5.0.0.1986 build 20220324
  • QTS, versiones anteriores a 4.5.4.1991 build 20220329
  • QTS, versiones anteriores a 4.3.6.1965 build 20220302
  • QTS, versiones anteriores a 4.3.4.1976 build 20220303
  • QTS, versiones anteriores a 4.3.3.1945 build 20220303
  • QTS, versiones anteriores a 4.2.6 build 20220304
  • QuTS hero, versiones anteriores a h5.0.0.1986 build 20220324
  • QuTS hero, versiones anteriores a h4.5.4.1971 build 20220310
  • QuTScloud, versiones anteriores a c5.0.1.1998

Solución a las vulnerabilidades:

Se recomienda actualizar sus dispositivos QNAP lo antes posible.

Para actualizar los dispositivos QVR:

  • Inicie sesión en QVR como administrador.
  • Vaya a Panel de control > Configuración del sistema > Actualización del firmware.
  • Selecciona la pestaña ‘Actualización del firmware’.
  • Clic en ‘Examinar’ para subir el último archivo de firmware.
  • Y clic en ‘Actualizar sistema’.

Para actualizar Photo Station:

  • Inicie sesión en QTS como administrador.
  • Abra el App Center y luego haga clic en el icono de la lupa, aparecerá un cuadro de búsqueda.
  • Escriba ‘Photo Station’ y luego presione ENTER.
  • Haga clic en ‘Actualizar’ y aparecerá un mensaje de confirmación.
  • Nota: el botón ‘Actualizar’ no está disponible si ya está actualizado.
  • Cuando aparezca ‘Aceptar’, haga clic en él y significará que la aplicación está actualizada

Para actualizar QTS, QuTS hero o QuTScloud:

  • Inicie sesión en QTS, QuTS hero o QuTScloud como administrador.
  • Vaya a Panel de control > Sistema > Actualización del firmware.
  • En Live Update haga clic en ‘Check for Update’.

Detalles:

Aviso de seguridad 25/01/2022 - Vulnerabilidad en productos Qnap

QNAP ha informado de varias vulnerabilidades en sus dispositivos, algunas de ellas podrían permitir a un ciberdelincuente ejecutar comandos de manera remota, inyectar código malicioso a través de una vulnerabilidad cross-site scripting (XSS), atravesar el sistema de archivos hasta ubicaciones no deseadas, pudiendo así leer o sobrescribir archivos o redirigir a los usuarios a una página que no es de confianza y que contiene malware.

 

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.