Resumen: QNAP (Quality Network Appliance Provider), la compañía líder en servidores de almacenamiento de datos, desplegó una variedad de actualizaciones de seguridad para una vulnerabilidad de día cero en el componente Photo Station de NAS.
Los sistemas de almacenamiento Network Attached Storage (NAS), son dispositivos que se conectan a una red para almacenar y recuperar datos en un punto centralizado.
Los detalles de seguridad del problema, fueron publicados tan solo 12 horas después de que un grupo de ciberdelincuentes comenzará a explotarlo.
Es importante que todos los usuarios actualicen sus dispositivos lo antes posible, dado que DeadBolt, un reconocido grupo de la amenaza, está aprovechando la falla.
Actualizaciones de seguridad: QTS 5.0.1: Photo Station 6.1.2 y posteriores QTS 5.0.0/4.5.x: Photo Station 6.0.22 y posteriores QTS 4.3.6: Photo Station 5.7.18 y posteriores QTS 4.3.3: Photo Station 5.4.15 y posteriores QTS 4.2.6: Photo Station 5.2.14 y posteriores
Otra de las alternativas de QNAP, es que los usuarios sustituyan el componente Photo Station de NAS por QuMagie, una herramienta de gestión de almacenamiento de fotos, mucho más segura para estos dispositivos.
La compañía, también invita a sus clientes a no conectar sus dispositivos directamente a internet, sino habilitar el servicio VPN o hacer uso de la función “myQNAPcloud Link”.
Pasos para configurar el servicio myQNAPcloud en el NAS: · Iniciar sesión en el QTS como administrador · Abrir myQNAPcloud · Desactivar el reenvío de puertos UPnP · Habilitar el DDNS · No publicar los servicios del NAS · Configurar myQNAPcloud Link para permitir el acceso remoto seguro a su NAS a través de una SmartURL · Restringir quienes pueden acceder remotamente a su NAS a través de la SmartURL · Obtener la SmartURL dirigiéndose a Visión general
Finalmente, se le recomienda a todos los clientes QNAP que empleen contraseñas seguras en todas sus cuentas de NAS.
Hasta ahora, los ciberdelincuentes de DeadBolt han comprometido una variedad de dispositivos NAS aprovechando la vulnerabilidad desde hace unos días.
NAS se ha convertido en una solución habitual para gestionar archivos en redes corporativas y por ende ha llamado la atención de los ciberdelincuentes.
Si desea conocer más información, puede visitar el aviso de seguridad proporcionado por QNAP. Referencias: https://cybersecuritynews.com/google-high-severity-zero-day-flaw/ https://www.qnap.com/en/security-advisory/qsa-22-24 |
SÍGUENOS