SISTEMAS AFECTADOS

  • QTS 5.0.x
  • QTS 4.5.x
  • QuTS hero h5.0.x
  • QuTS hero h4.5.x
  • QuTScloud c5.0.x

DESCRIPCIÓN

QNAP ha publicado actualizaciones de seguridad para abordar una vulnerabilidad que afecta sus productos NAS.  La vulnerabilidad cubierta proviene de una falla en las versiones de PHP 7.1.x, 7.2.x y 7.3.x junto con una configuración incorrecta de Nginx, donde una explotación exitosa de la misma podría permitir a un actor mal intencionado la ejecución remota de código en el dispositivo objetivo. Para que se explote la vulnerabilidad, tanto nginx como php-fpm deben estar ejecutándose en el NAS.

REFERENCIA

  • https://www.qnap.com/en/security-advisory/qsa-22-20

SOLUCIÓN

Se recomienda aplicar las actualizaciones proporcionadas por Qnap en los sistemas afectados.

Ir al contenido