QNAP advierte de una falla crítica de omisión de autenticación en sus dispositivos NAS

AS-20-2024

Fecha: 11/Mar/2024

Resumen:

QNAP advierte de vulnerabilidades CVE-2024-21899, CVE-2024-21900, CVE-2024-21901, en sus productos de software NAS, incluidos QTS, QuTS hero, QuTScloud y myQNAPcloud, que podrían permitir a los atacantes acceder a los dispositivos. El fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS) reveló tres vulnerabilidades que pueden conducir a una omisión de autenticación, inyección de comandos e inyección SQL

Productos afectados: QTS 5.1.x, 4.5.x; Héroe QuTS h5.1.x, h4.5.x; QuTScloud c5.x; miQNAPcloud 1.0.x

Se ha solucionado las vulnerabilidades en las siguientes versiones:

Recomendación.

Actualización de QTS, QuTS hero o QuTScloud

1. Inicie sesión en QTS, QuTS hero o QuTScloud como administrador.
2. Vaya a Panel de control > Sistem > Firmware Update .
3. En Live Update , haga clic en Check for Update .
   El sistema descarga e instala la última actualización disponible.

Consejo: También puede descargar la actualización desde el sitio web de QNAP. Ir a Support >Download Center y luego realice una actualización manual para su dispositivo específico.

Actualizando myQNAPcloud.

1. Inicie sesión en QTS, QuTS hero o QuTScloud como administrador.
2. Abra App Center y luego haga clic en . Aparece un cuadro de búsqueda.
3. Escriba "myQNAPcloud" y luego presione ENTER, myQNAPcloud aparece en los resultados de la búsqueda. 
4. Haga clic en Update .
   Aparece un mensaje de confirmación.
   Nota: El botón Update no está disponible si su myQNAPcloud ya está actualizado.
5. Haga clic en OK .
   La aplicación está actualizada.

Referencia
https://www.qnap.com/en/security-advisory/qsa-24-09