Múltiples vulnerabilidades en Helpdesk de QNAP

Fecha de publicación 09/10/2020

Importancia

5 - Crítica

Recursos Afectados

Todas las versiones de Helpdesk anteriores a la 3.0.3.

Descripción

QNAP ha publicado un aviso de seguridad informando sobre dos vulnerabilidades críticas de control de acceso que permitirían a un ciberdelincuente tomar el control de cualquier dispositivo QNAP afectado.

Solución

El fabricante QNAP recomienda encarecidamente actualizar aquellos dispositivos afectados. QNAP explica el procedimiento para actualizar el software afectado:

Iniciar sesión en QTS como administrador.
Abrir el centro de aplicaciones y hacer click sobre el icono de la lupa (buscar), aparecerá una caja de búsqueda.
Escribir “Helpdesk” y presionar Intro.
Hacer click en Actualizar, aparecerá un mensaje de confirmación. Nota: El botón actualizar no está disponible si se está usando la última versión.
Hacer click en OK. La aplicación está actualizada.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Las vulnerabilidades detectadas, afectan a los dispositivos QNAP con sistema operativo QTS, que contienen el software HelpDesk instalado y que permiten el soporte remoto del fabricante a los usuarios. Dicho software puede ser usado por un administrador para solicitar soporte remoto permitiendo el acceso a un dispositivo con privilegios elevados.

Se recomienda encarecidamente aplicar el parche de seguridad que corrige las vulnerabilidades detectadas en los productos afectados.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.