QNAP lanza parches de firmware para 9 vulnerabilidades que afectan a dispositivos NAS

QNAP, el fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS), lanzó el viernes actualizaciones de seguridad para parchear nueve vulnerabilidades de seguridad, incluyendo un problema crítico que podría explotarse para hacerse cargo de un sistema afectado.

«Se informó que una vulnerabilidad afecta a QNAP VS Series NVR que ejecutan QVR. Si se explota, esta vulnerabilidad permite a atacantes remotos ejecutar comandos arbitrarios», dijo QNAP.

Rastreada como CVE-2022-27588, con puntaje CVSS de 9.8, la vulnerabilidad se solucionó en QVR 5.1.6 compilación 20220401 y versiones posteriores. El Centro de Coordinación del Equipo de Respuestas a Emergencias Informáticas de Japón (JPCERT/CC) es el responsable de informar sobre la vulnerabilidad.

Aparte de la vulnerabilidad crítica, QNAP también resolvió tres errores de gravedad alta y cinco de gravedad media en su software:

Grupo de WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento! Puedes donar la cantidad que tú desees.
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: DQQyKHdtvFiB4zW87Kvp9Wna3bcyL3ukQz
BCH: qqnkqcu8sa90zuuzd2nvdrslgdv3u5ta6cy4ch0rnq
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Transferencia bancaria México: CLABE: 646180192143715428 a nombre de Masterhacks LATAM, Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada.