El equipo de seguridad de QNAP fue sorprendido durmiendo una siesta

4 de 15 soluciones es un número desagradable. El sistema operativo QNAP QTS para dispositivos NAS está en las noticias, y no en el buen sentido. Los investigadores de seguridad descubrieron 15 fallas entre el 12 de diciembre de 2023 y el 23 de enero de 2024, y hasta la fecha solo han solucionado cuatro de ellas. Este retraso ha llevado a la divulgación pública de las vulnerabilidades para que los propietarios de dispositivos QNAP estén al tanto de las vulnerabilidades de sus dispositivos. En el lado positivo, la divulgación llevó al lanzamiento de cinco parches más hoy, incluido uno para la vulnerabilidad de día cero de ejecución remota de código. Muchas de las fallas se deben al uso inadecuado del comando strcpy, que puede explotarse para provocar un desbordamiento del búfer y provocar la ejecución del código. También los hay que permiten a un atacante derrotar a MFA y a otros vectores de ataque. QNAP ha superado lo que ellos llaman problemas de coordinación para lanzar los parches y definitivamente deberías obtenerlos desde el enlace en Bleeping Computer. Podría valer la pena volver a consultar para ver si hay actualizaciones que solucionen los seis defectos restantes.

About Carlos Carraveo Jimenez

Check Also

Microsoft oculta las instrucciones de configuración de la cuenta local para Windows 11

Para sorpresa de nadie que haya prestado atención, Microsoft en realidad quiere que use una …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *