Sistemas Afectados

• QNAP NAS HBS 3 Hybrid Backup Sync

Descripción

QNAP Systems (QNAP) ha emitido un aviso de seguridad para abordar dos vulnerabilidades críticas que afectan al NAS de QNAP. Existen informes de que las vulnerabilidades se han estado explotando activamente para implementar ransomware en sistemas vulnerables, lo que podría permitir que un atacante no autenticado tomar el control del sistema afectado.

Referencia

• CVE-2020-36195
• CVE-2021-28799
• Response to Qlocker Ransomware Attacks: Take Actions to Secure QNAP NAS
• SQL Injection Vulnerability in Multimedia Console and the Media Streaming Add-On
• Improper Authorization Vulnerability in HBS 3 Hybrid Backup Sync

Solución

• Se recomienda a los administradores y usuarios de los productos afectados que se actualicen a la última versión.