Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Detectada nueva campaña de ransomware DeadBolt en QNAP


La compañía taiwanesa QNAP emitió un aviso de seguridad, en el que comunica que detectó una nueva campaña de ransomware DeadBolt. La campaña parece dirigirse a los dispositivos NAS de QNAP que ejecutan Photo Station con exposición a Internet.


QNAP soluciona una vulnerabilidad en Photo Station utilizada en nuevos ataques del ransomware DeadBolt

La vulnerabilidad ha sido considerada por QNAP de nivel Crítico. Dicha vulnerabilidad considerada «0-day» afecta a dispositivos de QNAP que ejecutan el software Photo Station y están expuestos a internet.



Productos Afectados CVE-2022-27593

La empresa QNAP ha publicado un aviso de seguridad sobre sus productos afectados:

Producto afectado RiesgoVersión Afectada
igual o anterior
Versión Corregida
igual o posterior
QTS 5.0.1: Photo StationCrítico6.1.16.1.2
QTS 5.0.0/4.5.x: Photo StationCrítico6.0.216.0.22
QTS 4.3.6: Photo StationCrítico5.7.175.7.18
QTS 4.3.3: Photo StationCrítico5.4.145.4.15
QTS 4.2.6: Photo StationCrítico5.2.135.2.14

Recomendación

QNAP recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software gratuitas, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde el Centro de Software.



Para proteger el NAS del ransomware DeadBolt, QNAP recomienda encarecidamente aplicar medidas de seguridad en los dispositivos NAS y routers de QNAP siguiendo las siguientes instrucciones:

  • Desactivar la función de reenvío de puertos (port forwarding) en el router.
  • Configurar myQNAPcloud en el NAS para habilitar el acceso remoto seguro y evitar la exposición a Internet.
  • Actualizar el firmware del NAS a la última versión.
  • Actualizar todas las aplicaciones del NAS a sus últimas versiones.
  • Aplicar contraseñas seguras para todas las cuentas de usuario del NAS.
  • Realizar instantáneas y copias de seguridad regularmente para proteger sus datos.

Referencias:


Fuente:

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.