Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • QNAP lanza un parche para dos fallas críticas que amenazan sus dispositivos NAS
  • Tecnología

QNAP lanza un parche para dos fallas críticas que amenazan sus dispositivos NAS

teknomers 6 de Kasım de 2023 (Last updated: 6 de Kasım de 2023) 2 minutes read
QNAP lanza un parche para dos fallas críticas que amenazan


06 de noviembre de 2023Sala de redacciónVulnerabilidad / Seguridad de datos

QNAP ha publicado actualizaciones de seguridad para abordar dos fallas de seguridad críticas que afectan su sistema operativo y que podrían resultar en la ejecución de código arbitrario.

Seguimiento como CVE-2023-23368 (Puntuación CVSS: 9,8), la vulnerabilidad se describe como un error de inyección de comandos que afecta a QTS, QuTS hero y QuTScloud.

“Si se explota, la vulnerabilidad podría permitir a atacantes remotos ejecutar comandos a través de una red”, dijo la compañía en un aviso publicado durante el fin de semana.

La deficiencia abarca las siguientes versiones:

  • QTS 5.0.x (corregido en QTS 5.0.1.2376 compilación 20230421 y posteriores)
  • QTS 4.5.x (corregido en QTS 4.5.4.2374 compilación 20230416 y posteriores)
  • QuTS hero h5.0.x (corregido en QuTS hero h5.0.1.2376 compilación 20230421 y posteriores)
  • QuTS hero h4.5.x (corregido en QuTS hero h4.5.4.2374 compilación 20230417 y posteriores)
  • QuTScloud c5.0.x (Corregido en QuTScloud c5.0.1.2374 y posteriores)
La seguridad cibernética

QNAP también solucionó otro defecto de inyección de comandos en QTS, la consola multimedia y el complemento Media Streaming (CVE-2023-23369puntuación CVSS: 9.0) que podría permitir a atacantes remotos ejecutar comandos a través de una red.

Las siguientes versiones del software se ven afectadas:

  • QTS 5.1.x (corregido en QTS 5.1.0.2399 compilación 20230515 y posteriores)
  • QTS 4.3.6 (corregido en QTS 4.3.6.2441 compilación 20230621 y posteriores)
  • QTS 4.3.4 (corregido en QTS 4.3.4.2451 compilación 20230621 y posteriores)
  • QTS 4.3.3 (corregido en QTS 4.3.3.2420 compilación 20230621 y posteriores)
  • QTS 4.2.x (corregido en QTS 4.2.6 compilación 20230621 y posteriores)
  • Consola multimedia 2.1.x (corregido en la consola multimedia 2.1.2 (04/05/2023) y posteriores)
  • Consola multimedia 1.4.x (corregido en la consola multimedia 1.4.8 (05/05/2023) y posteriores)
  • Complemento Media Streaming 500.1.x (corregido en el complemento Media Streaming 500.1.1.2 (2023/06/12) y posteriores)
  • Complemento Media Streaming 500.0.x (corregido en el complemento Media Streaming 500.0.0.11 (2023/06/16) y posteriores)
La seguridad cibernética

Dado que los dispositivos QNAP fueron explotados para ataques de ransomware en el pasado, se insta a los usuarios que ejecutan una de las versiones antes mencionadas a actualizar a la última versión para mitigar posibles amenazas.

El desarrollo se produce semanas después de que la empresa taiwanesa revelado derribó un servidor malicioso utilizado en ataques generalizados de fuerza bruta dirigidos a dispositivos de almacenamiento conectado a la red (NAS) expuestos a Internet con contraseñas débiles.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Conclusión Jong Ajax sorprende con una victoria sobre el candidato al título Willem II
Next: El centro ecuestre Sleen busca una nueva ubicación

Related Stories

Taxis parisinos: la campaña publicitaria que le cuesta 50,000 euros
  • Tecnología

Taxis parisinos: la campaña publicitaria que le cuesta 50,000 euros a Uber

teknomers 7 de Temmuz de 2026
Claude: Anthropic descubre un espacio de trabajo interno
  • Tecnología

Claude: Anthropic descubre un espacio de trabajo interno

teknomers 7 de Temmuz de 2026
Menos de 21 100€ y una gran pantalla: Citroën lanza
  • Tecnología

Menos de 21 100€ y una gran pantalla: Citroën lanza la versión ideal de su ë-C3

teknomers 7 de Temmuz de 2026

You May Have Missed

  • Cultura

Audiencias TV: éxito total para el choque Portugal-España con 8,24 millones de espectadores en M 6

teknomers 7 de Temmuz de 2026
Taxis parisinos: la campaña publicitaria que le cuesta 50,000 euros
  • Tecnología

Taxis parisinos: la campaña publicitaria que le cuesta 50,000 euros a Uber

teknomers 7 de Temmuz de 2026
Cerca de Decazeville, en Aveyron, un reflexólogo se ha instalado
  • salud

Cerca de Decazeville, en Aveyron, un reflexólogo se ha instalado en la casa de salud de la localidad.

teknomers 7 de Temmuz de 2026
La carta abierta lunar de Celeste Amarilla, senadora del Paraguay,
  • Entretenimiento

La carta abierta lunar de Celeste Amarilla, senadora del Paraguay, que exige disculpas de Kylian Mbappé

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.