Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • QNAP aconseja a los usuarios que actualicen el firmware del NAS para parchear las vulnerabilidades HTTP de Apache
  • Tecnología

QNAP aconseja a los usuarios que actualicen el firmware del NAS para parchear las vulnerabilidades HTTP de Apache

teknomers 22 de Nisan de 2022 (Last updated: 22 de Nisan de 2022) 2 minutes read
QNAP aconseja a los usuarios que actualicen el firmware del


El fabricante de dispositivos de almacenamiento conectado a la red (NAS) QNAP dijo el jueves que está investigando su línea por el impacto potencial que surge de dos vulnerabilidades de seguridad que se abordaron en el servidor Apache HTTP el mes pasado.

Los defectos críticos, rastreados como CVE-2022-22721 y CVE-2022-23943tienen una clasificación de gravedad de 9.8 en el sistema de puntuación CVSS e impactan en las versiones 2.4.52 y anteriores del Servidor HTTP Apache –

  • CVE-2022-22721 – Posible desbordamiento de búfer con LimitXMLRequestBody muy grande o ilimitado
  • CVE-2022-23943 – Vulnerabilidad de escritura fuera de los límites en mod_sed del servidor Apache HTTP

Ambas vulnerabilidades, junto con CVE-2022-22719 y CVE-2022-22720, fueron reparadas por los mantenedores del proyecto como parte de versión 2.4.53que se envió el 14 de marzo de 2022.

La seguridad cibernética

“Si bien CVE-2022-22719 y CVE-2022-22720 no afectan a los productos de QNAP, CVE-2022-22721 afecta a los modelos QNAP NAS de 32 bits y CVE-2022-23943 afecta a los usuarios que han habilitado mod_sed en Apache HTTP Server en su dispositivo QNAP”, la compañía taiwanesa dicho en una alerta publicada esta semana.

En ausencia de actualizaciones de seguridad fácilmente disponibles, QNAP ha ofrecido soluciones alternativas, que incluyen “mantener el valor predeterminado ‘1M’ para LimitXMLRequestBody” y deshabilitar mod_sed, agregando que la función mod_sed está deshabilitada de forma predeterminada en el servidor Apache HTTP en dispositivos NAS que ejecutan el sistema operativo QTS. sistema.

El aviso llega casi un mes después de que revelara que está trabajando para resolver una vulnerabilidad de bucle infinito en OpenSSL (CVE-2022-0778, puntaje CVSS: 7.5) y lanzó parches para la falla de Dirty Pipe Linux (CVE-2022-0847, puntaje CVSS : 7.8).



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Día del Patrimonio: Exposición sobre la escuela de pesca perdida en Nieuwpoort
Next: Moto3 FP1 GP Portugal: Holgado el mejor bajo la lluvia; tercer miño

Related Stories

Este ventilador de techo está en oferta y es perfecto
  • Tecnología

Este ventilador de techo está en oferta y es perfecto para combatir la canícula.

teknomers 6 de Temmuz de 2026
Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en
  • Tecnología

Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en promoción

teknomers 6 de Temmuz de 2026
¿Por qué los resúmenes de reuniones generados por la IA
  • Tecnología

¿Por qué los resúmenes de reuniones generados por la IA se vuelven indispensables para los equipos de hoy?

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida: Cita del día de Marie Curie: “Cada uno de nosotros debe trabajar en su propia mejora, y al mismo tiempo… – Lecciones inspiradoras sobre el crecimiento personal, responsabilidad, disciplina, empatía y por qué nos levantamos al levantar a otros, por la científica pionera conocida por sus descubrimientos revolucionarios en radioactividad y sus profundas reflexiones sobre la ciencia y la humanidad.

teknomers 6 de Temmuz de 2026
  • Finanzas

Plan de electrificación: 18 modelos de coches eléctricos serán elegibles para leasing social

teknomers 6 de Temmuz de 2026
Mundial: el cuadro y los partidos de cuartos de final
  • Deporte

Mundial: el cuadro y los partidos de cuartos de final con Francia frente a Marruecos y un debut para Noruega

teknomers 6 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Se espera que Reece James de Inglaterra regrese para el cuarto de final contra Noruega

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.