Vulnerabilidad Qnap DeadBolt

 In Blog

El equipo de Ciberseguridad de Netglobalis informa que QNAP ha solucionado una vulnerabilidad de severidad crítica que está siendo explotada actualmente de manera activa por el ransomware DeadBolt.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

Dispositivos NAS de QNAP con versiones anteriores a:

  • QTS 5.0.0.1891, compilación 20211221;
  • QTS 4.5.4.1892, compilación 20211223;
  • QuTS hero h5.0.0.1892, compilación 20211222;
  • QuTS hero h4.5.4.1892, compilación 20211223;
  • QuTScloud c5.0.0.1919, compilación 20220119.

Descripción:

QNAP ha detectado una vulnerabilidad que afecta a sus dispositivos NAS. Esta vulnerabilidad podría permitir a un ciberdelincuente ejecutar código arbitrario.

 

Solución:

QNAP recomienda actualizar QTS o QuTS hero a la última versión:

  1. 1. Iniciar sesión como administrador en el dispositivo NAS desde el navegador web y escribir alguna de estas dos direcciones web:
    1. http://nas_ip:8080/cgi-bin/index.cgi.
    2. https://nas_ip/cgi-bin/index.cgi.
  2. Ir a «Control Panel (Panel de control) > System (Sistema) > Firmware Update (Actualización de firmware)».
  3. En «Live Update (Actualización en directo), hacer clic en Check for Update (Buscar actualizaciones)».
  4. QTS o QuTS hero descargará e instalará la última actualización disponible.

También es posible descargar la actualización y actualizar el producto manualmente desde el Centro de descargas del sitio web de QNAP. https://www.qnap.com/es-es/download

Recent Posts