ClickCease Parches QNAP: Corregidos fallos de gravedad media en OTS QuTS

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Parches QNAP: Corregidos fallos de gravedad media en OTS QuTS

Wajahat Raja

4 de junio de 2024 - Equipo de expertos TuxCare

En actualizaciones recientes, QNAP, una destacada empresa taiwanesa especializada en soluciones de almacenamiento en red (NAS), ha abordado con diligencia varias vulnerabilidades en sus sistemas operativos QTS y QuTS hero. Estos QNAP parches son cruciales para proteger los dispositivos NAS frente a posibles amenazas de ciberseguridadreforzando el compromiso de la compañía con la seguridad del usuario y la integridad del producto.

 

Vulnerabilidades OTS QuTS


Las vulnerabilidades, que afectan a las versiones QTS 5.1.x y QuTS hero h5.1.x, abarcan una serie de problemas de gravedad media. Estos incluyen:

 

  • CVE-2024-21902: Vulnerabilidad de asignación de permisos incorrecta, que potencialmente permite el acceso no autorizado a recursos críticos.
  • CVE-2024-27127: Doble vulnerabilidad libre, abriendo vías para ejecutar código arbitrario.


Correcciones oportunas - Parches QNAP


Reconociendo la naturaleza crítica de estos
fallos explotablesQNAP lanzó rápidamente parches QNAP con las versiones QTS 5.1.7.2770 y QuTS hero h5.1.7.2770. Estas actualizaciones de firmwarepublicadas el 20 de mayo de 2024, mitigan eficazmente las vulnerabilidades identificadas. El descubrimiento y la notificación de estos fallos por parte de Aliz Hammond de WatchTowr Labs subrayan los esfuerzos de colaboración entre los investigadores de seguridad y los actores de la industria para mantener la integridad del sistema.


Parches de QNAP: Detalles de la vulnerabilidad


Una vulnerabilidad digna de mención, CVE-2024-27130, destacaba el uso inseguro de la función 'strcpy' dentro del script share.cgi, potencialmente explotado a través del parámetro 'ssid'. Aunque QNAP
seguridad de almacenamiento en red de QNAP emplean la aleatorización de la disposición del espacio de direcciones (ASLR) en las versiones QTS 4.x y 5.x, lo que mitiga los riesgos de explotación, sigue siendo imprescindible la pronta instalación de los parches.


Preocupaciones del pasado


Este enfoque proactivo sigue a una revelación previa de una empresa de ciberseguridad, en la que se detallaban 15 vulnerabilidades, incluidas la omisión de autenticación y los riesgos de ejecución de código. QNAP resolvió rápidamente estos problemas el 25 de abril de 2024, en respuesta a las preocupaciones de la comunidad.


Mejoras en curso


A pesar de estos esfuerzos, los desafíos persisten, como se ve en el retraso en la resolución de CVE-2024-27131, identificado como un problema de especificación de interfaz de usuario en el QuLog Center. QNAP está trabajando activamente para solucionar este problema en la próxima versión QTS 5.2.0, subrayando su compromiso con la seguridad integral del firmware.
seguridad del firmware de firmware.


Prevención de ciberataques


La dinámica de colaboración entre QNAP y la comunidad de ciberseguridad desempeña un papel fundamental a la hora de reforzar la seguridad de los productos. WatchTowr Labs, en su compromiso con la transparencia y la responsabilidad, divulgó públicamente las vulnerabilidades del sistema identificadas
vulnerabilidades del sistema tras largos periodos de coordinación, instando a su oportuna corrección.


Mitigación de amenazas


En
respuesta a los de coordinación, QNAP expresó su pesar y esbozó un calendario revisado para la resolución de vulnerabilidades. A partir de ahora, la empresa se compromete a resolver las vulnerabilidades de gravedad alta o crítica en un plazo de 45 días, y los problemas de gravedad media en un plazo de 90 días. Esta postura proactiva refleja la dedicación de QNAP a mejorar las mejores prácticas de seguridad y fomentar un ecosistema digital más seguro para los usuarios de todo el mundo.


Recomendaciones para los usuarios - Vulnerability Patching


Garantizar una
protección de datos es primordial en el panorama digital actual. Dadas las posibles ramificaciones de las vulnerabilidades del NAS, se recomienda encarecidamente a los usuarios que actualicen sus sistemas lo antes posible. Instalando las últimas versiones de QTS y QuTS hero, los usuarios pueden mitigar de forma proactiva los riesgos de violación de datos y garantizar la la seguridad de los dispositivos NAS.


Conclusión


En conclusión, la rápida respuesta de QNAP a las vulnerabilidades identificadas subraya su compromiso inquebrantable con la seguridad del usuario y la excelencia del producto. A través de la colaboración con expertos en ciberseguridad y la publicación oportuna de parches, QNAP se esfuerza por mantener los más altos estándares de seguridad en sus soluciones NAS, permitiendo a los usuarios navegar por el panorama digital con confianza y tranquilidad. Manténgase informado sobre
actualizaciones de seguridad de QNAP así como implementar robustas medidas de ciberseguridad es crucial para mantener la integridad de su sistema NAS.

Las fuentes de este artículo incluyen artículos en The Hacker News y Descifrar.

Resumen
Parches QNAP: Corregidos fallos de gravedad media en OTS QuTS
Nombre del artículo
Parches QNAP: Corregidos fallos de gravedad media en OTS QuTS
Descripción
Manténgase seguro con los últimos parches de QNAP para múltiples fallos en OTS QuTS. Los conocimientos expertos de Tux Care garantizan la protección de su NAS.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín