Los dispositivos en riesgo incluyen aquellos que funcionan con versiones de QTS anteriores a la 5.1.9.2954 y 5.2.2.2950, así como versiones de QuTS hero anteriores a h5.1.9.2954 y h5.2.2.2952. También son vulnerables las versiones de Qsync Central anteriores a 4.4.0.16_20240819 y las del Centro de licencias anteriores a la 1.9.43. Para detalles específicos sobre los sistemas afectados, se recomienda consultar los avisos de seguridad del proveedor.
Las vulnerabilidades pueden ser explotadas de diversas formas, llevando a resultados severos, como la ejecución remota de código, denegación de servicio, elevación de privilegios, divulgación de información y manipulación del sistema. Esto representa un riesgo importante para la seguridad de los datos y la integridad de los sistemas.
Para combatir estas amenazas, QNAP aconseja a los administradores de sistemas que apliquen los parches disponibles de inmediato. La rápida implementación de estas soluciones es crucial para mitigar los riesgos asociados con estas vulnerabilidades.
Más información sobre las vulnerabilidades puede encontrarse en páginas adicionales, incluidos detalles sobre las vulnerabilidades específicas en CVE (Common Vulnerabilities and Exposures), como los identificadores CVE-2024-48859, CVE-2024-48863, CVE-2024-48865, y otros códigos relacionados con el problema de seguridad. La atención a estos aspectos es esencial para mantener la seguridad y funcionalidad de los dispositivos afectados.
En resumen, es imperativo que los usuarios de productos QNAP evalúen su situación actual y tomen medidas inmediatas para actualizar sus sistemas, a fin de proteger sus datos y prevenir posibles ataques o brechas de seguridad.
Enlace de la fuente, haz clic para tener más información