El fabricante de dispositivos de almacenamiento conectado a la red (NAS) QNAP el mi\u00e9rcoles dicho<\/a> est\u00e1 trabajando en la actualizaci\u00f3n de sus sistemas operativos QTS y QuTS despu\u00e9s de que Netatalk lanzara parches el mes pasado para contener siete fallas de seguridad en su software.<\/p>\n Netatalk<\/a> es una implementaci\u00f3n de c\u00f3digo abierto del Protocolo de archivo de Apple (AFP<\/a>), lo que permite que los sistemas operativos similares a Unix sirvan como servidores de archivos para computadoras Apple macOS.<\/p>\n El 22 de marzo de 2022, sus mantenedores lanzaron versi\u00f3n 3.1.13<\/a> del software para resolver los principales problemas de seguridad: CVE-2021-31439<\/a>, CVE-2022-23121<\/a>, CVE-2022-23122<\/a>, CVE-2022-23123<\/a>, CVE-2022-23124<\/a>, CVE-2022-23125<\/a>y CVE-2022-0194<\/a> – que podr\u00eda explotarse para lograr la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n \u201cEsta vulnerabilidad [CVE-2022-23121] puede explotarse de forma remota y no necesita autenticaci\u00f3n”, investigadores del Grupo NCC anotado<\/a> el mes pasado. “Permite que un atacante obtenga la ejecuci\u00f3n remota de c\u00f3digo como el usuario ‘nadie’ en el NAS. Este usuario puede acceder a recursos compartidos privados que normalmente requerir\u00edan autenticaci\u00f3n”.<\/p>\n QNAP se\u00f1al\u00f3 que las vulnerabilidades de Netatalk afectan a las siguientes versiones del sistema operativo:<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/El-malware-bancario-para-Android-TeaBot-se-propaga-de-nuevo.png\")
<\/a><\/div>\n![\"Almacenamiento](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/QNAP-aconseja-mitigar-las-fallas-de-pirateria-remota-hasta-que.gif\" "\\"Almacenamiento")
<\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n