QNAP, el fabricante taiwan\u00e9s de dispositivos de almacenamiento conectado a la red (NAS), dijo el mi\u00e9rcoles que est\u00e1 en el proceso de corregir una vulnerabilidad PHP cr\u00edtica de tres a\u00f1os que podr\u00eda ser objeto de abuso para lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n
“Se ha informado que una vulnerabilidad afecta a las versiones de PHP 7.1.x por debajo de 7.1.33, 7.2.x por debajo de 7.2.24 y 7.3.x por debajo de 7.3.11 con una configuraci\u00f3n de nginx incorrecta”, dijo el proveedor de hardware. dijo<\/a> en un aviso. “Si se explota, la vulnerabilidad permite a los atacantes obtener la ejecuci\u00f3n remota de c\u00f3digo”.<\/p>\n La vulnerabilidad, rastreada como CVE-2019-11043<\/a>, tiene una puntuaci\u00f3n de 9,8 sobre 10 en cuanto a gravedad en el sistema de puntuaci\u00f3n de vulnerabilidad CVSS. Dicho esto, es necesario que Nginx y php-fpm se ejecuten en dispositivos que utilicen las siguientes versiones del sistema operativo de QNAP:<\/p>\n “Como QTS, QuTS hero o QuTScloud no tienen nginx instalado de forma predeterminada, los NAS de QNAP no se ven afectados por esta vulnerabilidad en el estado predeterminado”, dijo la compa\u00f1\u00eda, y agreg\u00f3 que ya hab\u00eda mitigado el problema en las versiones del sistema operativo QTS 5.0.1.2034 compilaci\u00f3n 20220515 y QuTS hero h5.0.0.2069 compilaci\u00f3n 20220614.<\/p>\n La alerta llega una semana despu\u00e9s de QNAP revel\u00f3<\/a> que est\u00e1 “investigando a fondo” otra ola de ataques de ransomware DeadBolt dirigidos a dispositivos QNAP NAS que ejecutan versiones obsoletas de QTS 4.x.<\/p>\n Adem\u00e1s de instar a los clientes a actualizar a la versi\u00f3n m\u00e1s reciente de los sistemas operativos QTS o QuTS hero, tambi\u00e9n recomienda que los dispositivos no est\u00e9n expuestos a Internet.<\/p>\n Adem\u00e1s, QNAP ha advertido a los clientes que no pueden localizar la nota de rescate despu\u00e9s de actualizar el firmware a ingrese la clave de descifrado de DeadBolt recibida<\/a> llegar a Soporte QNAP<\/a> para asistencia.<\/p>\n “Si su NAS ya se ha visto comprometido, tome la captura de pantalla de la nota de rescate para mantener la direcci\u00f3n de bitcoin, luego actualice a la \u00faltima versi\u00f3n de firmware y la aplicaci\u00f3n de eliminaci\u00f3n de malware integrada pondr\u00e1 autom\u00e1ticamente en cuarentena la nota de rescate que secuestra la p\u00e1gina de inicio de sesi\u00f3n”. dec\u00eda.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Fronton-botnet-ruso-de-IoT-disenado-para-ejecutar-campanas-de.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n