Descubren una vulnerabilidad crítica en SMB Service de QNAP
- SMB Service 4.15.x
- SMB Service h4.15.x
Se ha identificado una vulnerabilidad 0day de severidad crítica en SMB Service. La vulnerabilidad detectada podría permitir a un atacante inyectar código malicioso.
QNAP ha publicado actualizaciones que corrigen la vulnerabilidad descrita en este aviso. Se recomienda a los usuarios que actualicen las últimas versiones del servicio SMB.
Actualización
- Iniciar sesión en QTS o QuTS hero como administrador.
- Abrir App Center y, a continuación, hacer clic en el icono de la lupa.
Aparecerá un cuadro de búsqueda. - Escribir "SMB Service" y presionar ENTER.
SMB Service aparecerá en los resultados de búsqueda. - Hacer clic Update.
Aparecerá un mensaje de confirmación.
Nota: El botón Update no estará disponible si ya está actualizada. - Hacer clic en OK.
No olvides la importancia de mantener los sistemas actualizados para prevenir situaciones como la que ocurrió en la empresa de esta historia real. Asegúrate de obtener el softwarede fuentes seguras y evita abrir archivos o aplicaciones de fuentes que podrían estar infectados con malware.
La vulnerabilidad detectada es de tipo inyección de código SQL. Esta vulnerabilidad crítica permite, mediante una explotación exitosa, a un ciberdelincuente introducir código malicioso con el objetivo de romper las medidas de seguridad y acceder a los datos sensibles.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
