El fabricante de dispositivos de almacenamiento conectado a la red (NAS) QNAP dijo el jueves que est\u00e1 investigando su l\u00ednea por el impacto potencial que surge de dos vulnerabilidades de seguridad que se abordaron en el servidor Apache HTTP el mes pasado.<\/p>\n
Los defectos cr\u00edticos, rastreados como CVE-2022-22721 y CVE-2022-23943<\/a>tienen una clasificaci\u00f3n de gravedad de 9.8 en el sistema de puntuaci\u00f3n CVSS e impactan en las versiones 2.4.52 y anteriores del Servidor HTTP Apache –<\/p>\n Ambas vulnerabilidades, junto con CVE-2022-22719 y CVE-2022-22720, fueron reparadas por los mantenedores del proyecto como parte de versi\u00f3n 2.4.53<\/a>que se envi\u00f3 el 14 de marzo de 2022.<\/p>\n “Si bien CVE-2022-22719 y CVE-2022-22720 no afectan a los productos de QNAP, CVE-2022-22721 afecta a los modelos QNAP NAS de 32 bits y CVE-2022-23943 afecta a los usuarios que han habilitado mod_sed en Apache HTTP Server en su dispositivo QNAP”, la compa\u00f1\u00eda taiwanesa dicho<\/a> en una alerta publicada esta semana.<\/p>\n En ausencia de actualizaciones de seguridad f\u00e1cilmente disponibles, QNAP ha ofrecido soluciones alternativas, que incluyen “mantener el valor predeterminado ‘1M’ para LimitXMLRequestBody” y deshabilitar mod_sed, agregando que la funci\u00f3n mod_sed est\u00e1 deshabilitada de forma predeterminada en el servidor Apache HTTP en dispositivos NAS que ejecutan el sistema operativo QTS. sistema.<\/p>\n El aviso llega casi un mes despu\u00e9s de que revelara que est\u00e1 trabajando para resolver una vulnerabilidad de bucle infinito en OpenSSL (CVE-2022-0778, puntaje CVSS: 7.5) y lanz\u00f3 parches para la falla de Dirty Pipe Linux (CVE-2022-0847, puntaje CVSS : 7.8).<\/p>\n <\/p>\n<\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n