Masterhacks Blog

Un mundo de información a tu alcance

QNAP lanza parche para 2 vulnerabilidades críticas que afectan a sus dispositivos NAS

Stepanenko04 mins
Descargar artículo en PDF

QNAP ha publicado actualizaciones de seguridad para resolver dos vulnerabilidades críticas en su sistema operativo que podrían dar lugar a la ejecución de código arbitrario.

Identificada como CVE-2023-23368 (puntuación CVSS: 9.8), la vulnerabilidad se describe como un fallo de inyección de comandos que afecta a QTS, QuTS Hero y QuTScloud.

«En caso de explotación, esta vulnerabilidad podría permitir que atacantes remotos ejecuten comandos a través de una red», informó la empresa en un aviso publicado durante el fin de semana.

Estas debilidades afectan a las siguientes versiones:

  • QTS 5.0.x (Resuelto en QTS 5.0.1.2376 build 20230421 y posteriores)
  • QTS 4.5.x (Resuelto en QTS 4.5.4.2374 build 20230416 y posteriores)
  • QuTS Hero h5.0.x (Resuelto en QuTS Hero h5.0.1.2376 build 20230421 y posteriores)
  • QuTS Hero h4.5.x (Resuelto en QuTS Hero h4.5.4.2374 build 20230417 y posteriores)
  • QuTScloud c5.0.x (Resuelto en QuTScloud c5.0.1.2374 y posteriores)

QNAP también ha solucionado otra vulnerabilidad de inyección de comandos en QTS, Multimedia Console y Media Streaming add-on (CVE-2023-23369, puntuación CVSS: 9.0) que podría permitir que atacantes remotos ejecuten comandos a través de una red.

Las siguientes versiones del software se ven afectadas:

  • QTS 5.1.x (Resuelto en QTS 5.1.0.2399 build 20230515 y posteriores)
  • QTS 4.3.6 (Resuelto en QTS 4.3.6.2441 build 20230621 y posteriores)
  • QTS 4.3.4 (Resuelto en QTS 4.3.4.2451 build 20230621 y posteriores)
  • QTS 4.3.3 (Resuelto en QTS 4.3.3.2420 build 20230621 y posteriores)
  • QTS 4.2.x (Resuelto en QTS 4.2.6 build 20230621 y posteriores)
  • Multimedia Console 2.1.x (Resuelto en Multimedia Console 2.1.2 (2023/05/04) y posteriores)
  • Multimedia Console 1.4.x (Resuelto en Multimedia Console 1.4.8 (2023/05/05) y posteriores)
  • Media Streaming add-on 500.1.x (Resuelto en Media Streaming add-on 500.1.1.2 (2023/06/12) y posteriores)
  • Media Streaming add-on 500.0.x (Resuelto en Media Streaming add-on 500.0.0.11 (2023/06/16) y posteriores)

Dado que en el pasado los dispositivos QNAP han sido objeto de ataques de ransomware, se insta a los usuarios que ejecutan una de las versiones mencionadas a actualizar a la última versión para reducir posibles amenazas.

Este desarrollo llega unas semanas después de que la empresa taiwanesa revelara que había desmantelado un servidor malicioso utilizado en ataques de fuerza bruta dirigidos a dispositivos de almacenamiento conectados en red (NAS) expuestos en Internet que tenían contraseñas débiles.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/C8fqiz3aDDc58VRRd1vdrb
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related News