Se han reportado múltiples vulnerabilidades, identificadas como CVE-2023-47218 y CVE-2023-50358, de severidades altas y medias, que afectan a versiones de sistemas operativos de QNAP.
Los atacantes podrían aprovechar esta vulnerabilidad para ejecutar comandos de forma remota y potencialmente tomar el control total de los dispositivos vulnerables. Se ha informado que esta vulnerabilidad esta siendo activamente explotada.
Estas vulnerabilidades representan un riesgo significativo para los usuarios de dispositivos NAS de QNAP debido a su baja complejidad de ataque y su potencial de impacto crítico. Los atacantes pueden ejecutar código de forma remota en los dispositivos afectados, lo que podría provocar filtraciones de datos, infecciones de malware y otros problemas de seguridad.
Productos afectados
- QTS 5.x, 4.x
- QuTS hero h5.x, h4.x,
- QuTScloud 5.x
Recomendación
- Para asegurar sus dispositivos, se recomienda una actualización regular a la última versión del sistema operativo. En el siguiente enlace se puede verificar el estado de soporte de los productos: product support status para ver las últimas versiones disponibles de los modelos de NAS. Para actualizar QTS, QuTS hero,o QuTScloud
- Inicie sesión en QTS, QuTS hero, or QuTScloud como un administrador.
- Vaya a Control Panel > System > Firmware Update.
- Bajo Live Update, haga click en Check for Update.
Tip: También se puede actualizar desde el sitio web de QNAP website. Vaya a Support > Download Center y realice la actualización manual de su producto.
- Siga el procedimiento de autoprueba proporcionado por QNAP (ver enlace en la sección de Referencias) para determinar su estado de vulnerabilidad y actualice su dispositivo si es necesario.
- Si encuentra algún problema durante el proceso de actualización, comuníquese con el soporte técnico de QNAP para obtener ayuda.
Referencias