Vulnerabilidades importantes en dispositivos NAS de QNAP corregidas

Crítica Alerta 5

Recursos afectados

Dispositivos NAS de QNAP con versiones:

  • QTS 5.0.x y posteriores
  • QTS 4.5.4 y posteriores
  • QTS 4.3.6 y posteriores
  • QTS 4.3.4 y posteriores
  • QTS 4.3.3 y posteriores
  • QTS 4.2.6 y posteriores
  • QuTS hero h5.0.x y posteriores
  • QuTS hero h4.5.4 y posteriores
  • QuTScloud c5.0.x

Descripción

Qnap ha informado de varias vulnerabilidades que afectan a las versiones de los sistemas operativos detallados en “Recursos afectados” y que se deben a fallos detectados en la implementación del protocolo Netatalk (que sirve para dar servicios de servidor de archivos a dispositivos Macintosh), en ediciones (release) anteriores a la 3.1.13.

Solución

Actualmente se han corregido las vulnerabilidades en las siguientes versiones del S.O. QTS:

  • QTS 4.5.4.2012 build 20220419 y posteriores.

QNAP anuncia que publicará actualizaciones de seguridad para el resto de versiones afectadas y proporcionará más información tan pronto como sea posible. Asimismo, recomienda deshabilitar el AFP (Apple Filing Protocol) e instalar las actualizaciones en cuanto estén disponibles.

Comparte esta alerta de seguridad:

Deja un comentario

Alertas de seguridad

Recíbelas a tu email
Consulta las últimas alertas