{"id":600701,"date":"2023-01-31T06:18:29","date_gmt":"2023-01-31T06:18:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/qnap-soluciona-una-vulnerabilidad-critica-en-los-dispositivos-nas-con-las-ultimas-actualizaciones-de-seguridad\/"},"modified":"2023-01-31T06:18:30","modified_gmt":"2023-01-31T06:18:30","slug":"qnap-soluciona-una-vulnerabilidad-critica-en-los-dispositivos-nas-con-las-ultimas-actualizaciones-de-seguridad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/qnap-soluciona-una-vulnerabilidad-critica-en-los-dispositivos-nas-con-las-ultimas-actualizaciones-de-seguridad\/","title":{"rendered":"QNAP soluciona una vulnerabilidad cr\u00edtica en los dispositivos NAS con las \u00faltimas actualizaciones de seguridad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 de enero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de datos\/vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La empresa taiwanesa QNAP ha publicado actualizaciones para remediar una falla de seguridad cr\u00edtica que afecta a sus dispositivos de almacenamiento conectado a la red (NAS) y que podr\u00eda conducir a la inyecci\u00f3n de c\u00f3digo arbitrario.<\/p>\n<p>rastreado como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-27596\" target=\"_blank\"><strong>CVE-2022-27596<\/strong><\/a>, la vulnerabilidad tiene una puntuaci\u00f3n de 9,8 sobre un m\u00e1ximo de 10 en la escala de puntuaci\u00f3n CVSS.  Afecta a QTS 5.0.1 y QuTS hero h5.0.1.<\/p>\n<p>&#8220;Si se explota, esta vulnerabilidad permite a atacantes remotos inyectar c\u00f3digo malicioso&#8221;, QNAP <a rel=\"nofollow noopener\" href=\"https:\/\/www.qnap.com\/en\/security-advisory\/qsa-23-01\" target=\"_blank\">dicho<\/a> en un aviso publicado el lunes.<\/p>\n<p>Los detalles t\u00e9cnicos exactos que rodean la falla no est\u00e1n claros, pero la base de datos nacional de vulnerabilidades (NVD) del NIST la ha clasificado como una vulnerabilidad de inyecci\u00f3n SQL.<\/p>\n<p>Esto significa que un atacante podr\u00eda enviar consultas SQL especialmente dise\u00f1adas de modo que pudieran ser armadas para eludir los controles de seguridad y acceder o alterar informaci\u00f3n valiosa.<\/p>\n<p>&#8220;As\u00ed como es posible leer informaci\u00f3n confidencial, tambi\u00e9n es posible realizar cambios o incluso eliminar esta informaci\u00f3n con un ataque de inyecci\u00f3n SQL&#8221;, seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/89.html\" target=\"_blank\">INGLETE<\/a>.<\/p>\n<p>La vulnerabilidad se solucion\u00f3 en las versiones QTS 5.0.1.2234 compilaci\u00f3n 20221201 y posteriores, as\u00ed como en QuTS hero h5.0.1.2248 compilaci\u00f3n 20221215 y posteriores.<\/p>\n<p>DeadBolt ha utilizado las vulnerabilidades de d\u00eda cero en los dispositivos QNAP expuestos <a rel=\"nofollow noopener\" href=\"https:\/\/nakedsecurity.sophos.com\/2022\/09\/07\/deadbolt-ransomware-rears-its-head-again-attacks-qnap-devices\/\" target=\"_blank\">Secuestro de datos<\/a> actores para violar las redes de destino, por lo que es esencial actualizar a la \u00faltima versi\u00f3n para mitigar las amenazas potenciales.<\/p>\n<p>Para aplicar las actualizaciones, se recomienda a los usuarios que inicien sesi\u00f3n en QTS o QuTS hero como administrador, vayan a Panel de control > Sistema > Actualizaci\u00f3n de firmware y seleccionen &#8220;Buscar actualizaciones&#8221; en la secci\u00f3n &#8220;Actualizaci\u00f3n en vivo&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/qnap-fixes-critical-vulnerability-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 de enero de 2023\ue804Ravie Lakshman\u00e1nSeguridad de datos\/vulnerabilidad La empresa taiwanesa QNAP ha publicado actualizaciones para remediar una<\/p>\n","protected":false},"author":1,"featured_media":600702,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5152,4657,4656,4661,4664,99,2458,5718,4662,4668,246,4667,36,5720,4654,4658,4659,4653,4655,4663,27286,42,4666,4665,19243,3009,158,4014,4660],"class_list":["post-600701","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-critica","tag-dispositivos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-los","tag-nas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-qnap","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-soluciona","tag-ultimas","tag-una","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/600701","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=600701"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/600701\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/600702"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=600701"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=600701"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=600701"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}