Fallo crítico en NAS de videovigilancia Surveillance Station de QNAP ¡Actualiza!
Dispositivos NAS QNAP con el software de vigilancia Surveillace Station anteriores a las versiones:
- Surveillance Station 5.1.5.4.3 para NAS con CPU (64 bits) ARM o x86
- Surveillance Station 5.1.5.3.3 para NAS con CPU (32 bits) ARM o x86
QNAP ha corregido una vulnerabilidad que afecta a sus NAS destinados a video vigilancia y que podría ser explotada por los ciberdelincuentes. El fabricante recomienda aplicar el parche de seguridad que la corrige tan pronto como sea posible.
Actualiza los dispositivos NAS para que ejecuten Surveillance Station a la última versión de software disponible. Para ello, debes seguir estos pasos:
- Accede al panel de control de QTS como administrador.
- Abre el «AppCenter» y pulsa en el icono de la lupa de búsqueda.
- Escribe «Surveillance Station» y pulsa ENTER. «Surveillance Station» aparecerá entre los resultados.
- Pulsa el botón «Update». Si el botón no está disponible es debido a que ya se encuentra actualizado a la última versión.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
QNAP ha publicado un boletín de seguridad donde corrige una vulnerabilidad que afecta a aquellos sistemas NAS que utilicen el software de video vigilancia Surveillance Station.
La vulnerabilidad solucionada podría permitir a un ciberdelincuente ejecutar código arbitrario en los dispositivos afectados.