SISTEMAS AFECTADOS

  • QTS 5.0.0.1891 compilación 20211221 y posterior
  • QTS 4.5.4.1892 compilación 20211223 y posterior
  • QuTS hero h5.0.0.1892 compilación 20211222 y posterior
  • QuTS hero h4.5.4.1892 compilación 20211223 y posterior
  • QuTScloud c5.0.0.1919 compilación 20220119 y posterior

DESCRIPCIÓN

Se ha descubierto una vulnerabilidad que afecta a QTS 4.5.3 y versiones posteriores, y QuTS hero h4.5.3 y versiones posteriores, la cual de ser aprovechada podría permitir a los ciberatacantes ejecutar código arbitrario en el sistema. Recientemente, el Equipo de respuesta a incidentes de seguridad de productos de QNAP (PSIRT) detectó que los ciberdelincuentes se están aprovechando de esta vulnerabilidad, para lanzar ciberataques a equipos vulnerables expuestos  a internet.

REFERENCIA

  • https://www.qnap.com/en/security-advisory/qsa-21-57
  • https://www.qnap.com/en/security-news/2022/descriptions-and-explanations-of-the-qts-quts-hero-recommended-version-feature

SOLUCIÓN

Se recomienda actualizar QTS o QuTS hero a la última versión siguiendo las instrucciones por parte del fabricante.

Ir al contenido