Vulnerabilidades en productos de QNAP
Dispositivos de almacenamiento conectado a red QNAP NAS (Network Attached Storage):
- con el sistema operativo QTS o QuTS hero.
- con el sistema de copia de seguridad y recuperación ante desastres HBS 3 (Hybrid Backup Sync).
QNAP ha corregido dos vulnerabilidades, una con severidad crítica y otra con severidad alta. Los ciberdelincuentes que exploten estas vulnerabilidades podrían comprometer las copias de seguridad o modificar archivos del sistema.
Cabe destacar que la actualización para resolver la vulnerabilidad crítica, relacionada con el producto HBS 3, está enfocada en solucionar la vulnerabilidad empleada por el ransomware Qlocker.
QNAP ha puesto a disposición de los usuarios las actualizaciones para mitigar las vulnerabilidades. Por eso, recomiendan actualizar los dispositivos NAS a la última versión de software disponible.
Para actualizar HBS 3, siga estos pasos:
- Inicia sesión en QTS o QuTS hero como administrador.
- Abre el App Center y luego haga clic en el icono de la lupa, aparecerá un cuadro de búsqueda.
- Escribe «HBS 3 Hybrid Backup Sync» y luego presione ENTER.
- HBS 3 Hybrid Backup Sync aparece en los resultados de la búsqueda.
- Haz clic en «Actualizar» y aparecerá un mensaje de confirmación.
Nota: el botón Actualizar no está disponible si su HBS 3 Hybrid Backup Sync ya está actualizado. - Cuando aparezca «Aceptar», haz clic en él y la aplicación estará actualizada.
Para actualizar QTS o QuTS hero, sigue estos pasos:
- Inicia sesión en QTS o QuTS hero como administrador.
- Vete a «Control Panel > System > Firmware Update».
- En el apartado «Live Update», pulsa sobre «Check for Update».
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017.
QNAP ha publicado una actualización para su producto Hybrid Backup Sync HBS 3 que corrige una vulnerabilidad de severidad crítica que podría permitir a un ciberdelincuente cifrar los datos de los dispositivos empleando el ransomware Qlocker.
La vulnerabilidad de criticidad alta podría permitir a un ciberatacante modificar archivos que impactan en la integridad del sistema. .