ALERTA DE SEGURIDAD (A25-08-26): Vulnerabilidades múltiples en productos QNAP

Summarize this content to 600 words
Descripción:

QNAP ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en productos QNAP. La lista de parches se puede encontrar en:https://www.qnap.com/en/security-advisory/qsa-25-19https://www.qnap.com/en/security-advisory/qsa-25-20https://www.qnap.com/en/security-advisory/qsa-25-21https://www.qnap.com/en/security-advisory/qsa-25-22https://www.qnap.com/en/security-advisory/qsa-25-23https://www.qnap.com/en/security-advisory/qsa-25-24https://www.qnap.com/en/security-advisory/qsa-25-25https://www.qnap.com/en/security-advisory/qsa-25-27https://www.qnap.com/en/security-advisory/qsa-25-28https://www.qnap.com/en/security-advisory/qsa-25-29

Sistemas afectados:

Dispositivos QNAP NAS Ejecutando versiones de la estación de archivo 5 antes de 5.5.6.4907
Dispositivos NAS QNAP que ejecutan versiones de la estación Hybriddesk antes de 4.2.18
Dispositivos NAS QNAP Ejecutando Legacy Viostor NVR: versiones QVR antes de 5.1.6 Build 20250621
QNAP NAS Dispositivos que ejecutan versiones del centro de licencia antes de 1.9.51
Dispositivos NAS QNAP Running Photo Station Versiones antes de 6.4.5 (2025/01/02)
Dispositivos NAS QNAP que ejecutan versiones Central QSYNC antes de 5.0.0.0 (2025/06/13)
Dispositivos QNAP NAS que ejecutan versiones del sistema operativo QTS antes de 5.2.5.3145 Build 20250526
Dispositivos NAS QNAP que ejecutan versiones de Qurouter antes de 2.5.1.060
Dispositivos NAS QNAP que ejecutan Versiones del sistema operativo QUTS Hero antes de H5.2.5.3138 Build 20250519Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor.

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota del código, la denegación de servicio, la divulgación de información, el derivación de restricción de seguridad o la manipulación de un sistema afectado.

Recomendación:
Los parches para sistemas afectados están disponibles. Los administradores del sistema de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

https://www.qnap.com/en/security-advisory/qsa-25-19
https://www.qnap.com/en/security-advisory/qsa-25-20
https://www.qnap.com/en/security-advisory/qsa-25-21
https://www.qnap.com/en/security-advisory/qsa-25-22
https://www.qnap.com/en/security-advisory/qsa-25-23
https://www.qnap.com/en/security-advisory/qsa-25-24
https://www.qnap.com/en/security-advisory/qsa-25-25
https://www.qnap.com/en/security-advisory/qsa-25-27
https://www.qnap.com/en/security-advisory/qsa-25-28
https://www.qnap.com/en/security-advisory/qsa-25-29
https://www.hkcert.org/security-bulletin/qnap-nas-multiple-vulnerabilities_20250901
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2022-22995
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2022-45188
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2023-42464
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2024-12923
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2024-38439 (a CVE-2024-38441)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-22483
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-29874 (a CVE-2025-29875)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-29878 (a CVE-2025-29879)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-29882
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-29886 (a CVE-2025-29890)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-29893 (a CVE-2025-29894)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-29898 (a CVE-2025-29900)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-30260 (a CVE-2025-30265)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-30267 (a CVE-2025-30268)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-30270 (a CVE-2025-30275)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-30277 (a CVE-2025-30278)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-33032 (a CVE-2025-33033)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-33036 (a CVE-2025-33038)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-44015
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-52856
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-52861

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Vulnerabilidad de derivación de restricción de seguridad de WhatsApp

Summarize this content to 600 words Se ha identificado una vulnerabilidad en WhatsApp. Un atacante remoto podría explotar esta vulnerabilidad para desencadenar la restricción de

...
Más detalle de la noticia

ALERTA DE SEGURIDAD (A25-08-26): Vulnerabilidades múltiples en productos QNAP

Summarize this content to 600 words Descripción: QNAP ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en productos QNAP. La lista de parches se

...
Más detalle de la noticia

Servidores Freepbx dirigidos por fallas de día cero, parche de emergencia ahora disponible

Summarize this content to 600 words 29 de agosto de 2025Ravie LakshmananDía cero / vulnerabilidad El equipo de seguridad de Sangoma Freepbx ha emitido una

...
Más detalle de la noticia

La FTC afirma que Gmail filtrando correos electrónicos republicanos amenaza «libertades estadounidenses»

Summarize this content to 600 words El presidente de la Comisión Federal de Comercio, Andrew Ferguson, acusó a Google de usar el filtrado de spam

...
Más detalle de la noticia

QNAP NAS Vulnerabilidades múltiples

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en QNAP NAS. Un atacante remoto podría explotar algunas de estas vulnerabilidades para activar la

...
Más detalle de la noticia

Actualización de WhatsApp August CVE-2025-55177

Summarize this content to 600 words Clasificación: IMPORTANTE, SOLUCIÓN: Solución oficial, vencimiento de explotación: Alto, CVSSV3.1: 5.4, CVE: CVE-2025-43300, CVE-2025-55177, Summary: Autorización incompleta de mensajes

...
Más detalle de la noticia

Mastodon dice que no ‘tiene los medios’ para cumplir con las leyes de verificación de edad

Summarize this content to 600 words Mastodon de red social descentralizada dice que no puede cumplir con Ley de verificación de edad de Mississippi –

...
Más detalle de la noticia

JVNDB-2025-000067-JVN IPIA

Summarize this content to 600 words (Japonés) JVNDB-2025-000067 Vulnerabilidades múltiples en múltiples productos de IND Múltiples productos proporcionados por Ind Co., Ltd contienen múltiples vulnerabilidades

...
Más detalle de la noticia

Google está matando una característica definitoria para los teléfonos Android pronto, y hay una razón por la cual

Summarize this content to 600 words Elyse Betters Picaro / ZdnetSigue a ZDNET: Agréganos como fuente preferida en Google.Takeaways de llave de ZDNETGoogle restringirá la

...
Más detalle de la noticia

Vulnerabilidad en Microsoft Edge (29 de agosto de 2025)

Summarize this content to 600 words La vulnerabilidad se ha descubierto en Microsoft Edge. Permite que un atacante cause un problema de seguridad no especificado

...
Más detalle de la noticia

Microsoft Edge Security Advisory (AV25-551)

Summarize this content to 600 words Número de serie: AV25-551Fecha: 29 de agosto de 2025 El 28 de agosto de 2025, Microsoft publicó una actualización

...
Más detalle de la noticia

CISA agrega una vulnerabilidad explotada conocida al catálogo

Summarize this content to 600 words CISA ha agregado una nueva vulnerabilidad a suCatálogo conocido de vulnerabilidades explotadas (KEV)basado en evidencia de explotación activa. Este

...
Más detalle de la noticia

Redes sociales: cómo usarlo de forma segura

Summarize this content to 600 words Use la configuración de privacidad en las plataformas de redes sociales para administrar su huella digital. Enlace de la

...
Más detalle de la noticia

Carta semanal de CERT-SE V.35-CERT-SE

Summarize this content to 600 words Publicado: 2025-08-29 14:41 Carta semanal Hemos reunido enlaces a noticias y eventos mixtos después de una semana llena de

...
Más detalle de la noticia

Vulnerabilidades en el software CMS de carga útil

Summarize this content to 600 words ID de CVE CVE-2025-4643 Fecha de publicación 29 de agosto de 2025 Proveedor CMS de carga útil Producto Carga

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita