Vulnerabilidad QNAP en OpenSSL

 In Blog

Estimados clientes,

El equipo de Ciberseguridad de Netglobalis informa que QNAP ha reportado una nueva vulnerabilidad explotada activamente de bucle infinito en OpenSSL

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

  • QTS 5.0.x y anteriores
  • QTS 4.5.4 y anteriores
  • QTS 4.3.6 y anteriores
  • QTS 4.3.4 y anteriores
  • QTS 4.3.3 y anteriores
  • QTS 4.2.6 y anteriores
  • QuTS hero h5.0.x y anteriores
  • QuTS hero h4.5.4 y anteriores
  • QuTScloud c5.0.x

Descripción: 

QNAP ha detectado una vulnerabilidad que afecta a sus dispositivos NAS. Esta vulnerabilidad podría permitir a un ciberdelincuente ejecutar código arbitrario.

Solución: 

Actualmente no hay ninguna solución o mitigación disponible para esta vulnerabilidad. Una vez esté disponible la actualización de seguridad que solucione el problema, se actualizará este aviso con las indicaciones oportunas del fabricante.

Por lo que se recomienda tomar medidas preventivas con mecanismos propios o Firewall Finales

Recent Posts