Gente de la Safor

Bienvenidos a Spain News Today.

QNAP parchea vulnerabilidades críticas en productos de monitoreo de red

El proveedor taiwanés de soluciones de almacenamiento conectado a la red (NAS) QNAP Systems anunció el viernes parches para una vulnerabilidad de seguridad crítica que afecta a algunos productos de monitoreo de red.

En su informe, rastreado como CVE-2022-27588, la compañía dice que el agujero de seguridad podría permitir que un atacante remoto ejecute comandos arbitrarios en dispositivos vulnerables. Tutor.

QNAP dice que solo los NVR de la serie VS que ejecutan QVR se ven afectados y que el problema se solucionó con QVR 5.1.6 compilación 20220401. El fabricante alienta a todos los usuarios a actualizar sus sistemas a la última versión.

También esta semana, la empresa publicó información sobre salpicar Fue lanzado por una vulnerabilidad muy grave en algunos dispositivos NAS que ejecutan Photo Station.

Rastreada como CVE-2021-44057, la «vulnerabilidad permite a los atacantes comprometer la seguridad del sistema», dice la compañía. Las versiones de Photo Station 6.0.20 y posteriores, 5.7.16 y posteriores y 5.4.13 y posteriores resuelven este problema.

QNAP también anunciar Soluciona varias vulnerabilidades altamente peligrosas en QTS, QuTS hero y QuTScloud, que se pueden explotar de forma remota para la inyección de comandos (CVE-2021-44051), la lectura o escritura de archivos (CVE-2021-44052) y la inyección de código malicioso (CVE). – 2021-44053), o redirigir a los usuarios a una página web que no sea de confianza (CVE-2021-44054).

La empresa ha lanzado actualizaciones de software para abordar todas estas fallas de seguridad y alentar a los usuarios a actualizar el sistema operativo de QNAP a las últimas versiones.

No es raro que los actores maliciosos Explotación de las vulnerabilidades de los productos de QNAP en sus operaciones.

Relacionada: QNAP amplía las actualizaciones de seguridad para algunos dispositivos EOL

READ  Esta semana en Chrome OS: material de actualización en Chrome

Relacionada: Dispositivos QNAP objetivo de una nueva ola de ataques de ransomware DeadBolt

Relacionada: QNAP advierte a los usuarios de NAS sobre los ataques de ransomware DeadBolt

pantalla de contador

Yonot Argyer es corresponsal internacional de SecurityWeek.

Columnas anteriores de Ionut Arghire:
Etiquetas: