Fecha de publicación: julio 1, 2022 10:01 am Nivel de importancia: Medio
SISTEMAS AFECTADOS
- QTS 5.0.x
- QTS 4.5.x
- QuTS hero h5.0.x
- QuTS hero h4.5.x
- QuTScloud c5.0.x
DESCRIPCIÓN
QNAP ha publicado actualizaciones de seguridad para abordar una vulnerabilidad que afecta sus productos NAS. La vulnerabilidad cubierta proviene de una falla en las versiones de PHP 7.1.x, 7.2.x y 7.3.x junto con una configuración incorrecta de Nginx, donde una explotación exitosa de la misma podría permitir a un actor mal intencionado la ejecución remota de código en el dispositivo objetivo. Para que se explote la vulnerabilidad, tanto nginx como php-fpm deben estar ejecutándose en el NAS.
REFERENCIA
- https://www.qnap.com/en/security-advisory/qsa-22-20
SOLUCIÓN
Se recomienda aplicar las actualizaciones proporcionadas por Qnap en los sistemas afectados.