Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

QNAP afectada por múltiples vulnerabilidades en sus sistemas de almacenamiento empresarial

Fecha de publicación 23/12/2020
Importancia
4 - Alta
Recursos Afectados

Los NAS de QNAP con sistemas operativos QES de la gama empresarial cuya versión sea anterior a la QES 2.1.1 Build 20201006.

Descripción

QNAP ha corregido 3 vulnerabilidades que afectan a sus NAS de la gama alta empresarial con sistema operativo QES y que podrían ser explotadas remotamente por los ciberdelincuentes. El fabricante recomienda aplicar el parche de seguridad que las corrige tan pronto como sea posible.

Solución

Actualizar aquellas plataformas con el sistema operativo QES instalado a la última versión de software disponible, para ello debes instalar la última versión del firmware QES siguiendo los siguientes pasos:

  • Acceder al panel de control de QES como administrador.
  • Ir a «Control Panel > System > Firmware Update».
  • Debajo de «Live Update», seleccionar «Check for Update».
  • Descargar e instalar la última versión disponible QES.

También se puede realizar una actualización manual desde el sitio web de QNAP descargando el firmware específico para cada versión desde «Support > Download Center».

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Aviso de seguridad 09/12/2020 - Vulnerabilidad en productos NAS de Qnap

Qnap ha publicado un boletín de seguridad donde corrige 3 vulnerabilidades que afectan a aquellos sistemas de almacenamiento de gama empresarial con el sistema operativo QES instalado.

Las vulnerabilidades solucionadas podrían permitir a un ciberdelincuente atacar los dispositivos de forma remota, es decir, sin tener acceso físico a los dispositivos.

Las vulnerabilidades detectadas permitirían alojar software malicioso en el dispositivo y acceder a información sensible, comprometiendo así su seguridad y la de los usuarios que lo utilizan.

Línea de ayuda en ciberseguridad 017

Listado de referencias