QNAP ha corregido cuatro vulnerabilidades que afectan a sus productos

• Dispositivos QNAP EOL — productos descatalogados— que ejecutan QVR
  • Versiones anteriores a 5.1.5 compilación 20210902.
• Dispositivos NAS de QNAP que ejecutan Photo Station
  • Versiones anteriores a 6.0.18Versiones anteriores a 5.7.13
  • Versiones anteriores 5.4.10
• Dispositivos NAS de QNAP que ejecutan Image2PDF
  • Versiones anteriores a 2.15

QNAP ha detectado cuatro vulnerabilidades, dos de ellas de severidad alta, que afectan a NAS de QNAP que ejecutan Photo Station.

QNAP recomienda consultar el estado de soporte del producto para ver las últimas actualizaciones disponibles para su modelo de dispositivo y actualizar los dispositivos lo antes posible.

Para actualizar los dispositivos QVR:

• Inicie sesión en QVR como administrador.
• Vaya a “Panel de control > Configuración del sistema > Actualización del firmware”.
• En «Live Update«, haga clic en «Check for Update«.
• Se descarga e instala la última actualización QVR disponible.

Para actualizar Photo Station o Image2PDF:

1. Inicia sesión en QTS o QuTS hero como administrador.
2. Abre el App Center y luego haz clic en el icono de la lupa, aparecerá un cuadro de búsqueda.
3. Escribe “Photo Station” o “Image2PDF” y luego presiona ENTER.
4. Haz clic en Actualizar y aparecerá un mensaje de confirmación.
   Nota: El botón Actualizar no está disponible si ya está actualizado.
5. Cuando aparezca Aceptar, haz clic en él y significará que la aplicación está actualizada

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

QNAP ha corregido cuatro vulnerabilidades, entre las vulnerabilidades corregidas hay dos de severidad alta. Estas vulnerabilidades podrían permitir a un ciberdelincuente realizar un ataque XSS e inyectar, de forma remota código malicioso.