QNAP Systems, Inc., un proveedor líder de soluciones de redes y almacenamiento conectado a la red (NAS), ha lanzado una actualización de seguridad crítica para sus dispositivos QuRouter que aborda una vulnerabilidad de día cero descubierta durante el concurso Pwn2Own 2024.
La última versión del firmware corrige inmediatamente los fallos que podrían permitir el acceso no autorizado a los dispositivos afectados.
El equipo de Viettel Cyber Security identificó vulnerabilidades durante la competencia de piratería Pwn2Own, lo que demuestra la importancia de tales eventos para descubrir y abordar posibles riesgos de seguridad.
La rápida respuesta de QNAP destaca el compromiso de la empresa de mantener la seguridad y la integridad de sus productos.
Cree un SOC interno o subcontrate SOC como servicio -> Calcule el costo
Una falla de día cero (CVE-2024-50389) afecta a la versión 2.4.x de QuRouter y se ha implementado una solución desde la versión 2.4.5.032.
QNAP recomienda encarecidamente a todos los usuarios de QuRouter que actualicen sus dispositivos de inmediato para mitigar los posibles riesgos de seguridad asociados con esta vulnerabilidad.
Para actualizar los dispositivos QuRouter, los usuarios pueden realizar los siguientes pasos:
Inicie sesión en la interfaz de QuRouter. Vaya a la sección de firmware. Seleccione Actualizar ahora. Seleccione la versión “más reciente”. Haga clic en Aplicar para confirmar la actualización.
El proceso de actualización descarga e instala automáticamente el firmware más reciente para proteger su dispositivo de vulnerabilidades descubiertas recientemente.
Para los usuarios que prefieren las actualizaciones manuales o cuyos dispositivos QuRouter tienen conectividad a Internet limitada, QNAP ha puesto a disposición el firmware más reciente para descargar desde el Centro de descargas.
Los usuarios pueden realizar actualizaciones manuales accediendo a la sección (Firmware) > (Actualizaciones manuales) de la interfaz de QuRouter.
QNAP enfatiza la importancia de actualizar el firmware periódicamente para mantener una seguridad y un rendimiento óptimos. Al mantener los dispositivos actualizados, los usuarios no sólo se benefician de la corrección de vulnerabilidades, sino que también obtienen acceso a nuevas funciones y mejoras.
Se enfatiza el descubrimiento y parcheo rápido de esta falla de día cero para los investigadores de seguridad y eventos como Pwn2Own a la hora de identificar y abordar vulnerabilidades potenciales antes de que actores maliciosos puedan explotarlas.
La rápida respuesta de QNAP también demuestra la dedicación de la empresa para proteger a los usuarios y mantener la confianza de su base de clientes.
A medida que las amenazas cibernéticas continúan evolucionando, los fabricantes y usuarios deben permanecer atentos y abordar de manera proactiva los problemas de seguridad. El lanzamiento oportuno del parche de QNAP es un recordatorio de la necesidad continua de actualizaciones periódicas de software y la importancia de una postura de seguridad sólida en el entorno digital interconectado actual.
Se recomienda a los usuarios que verifiquen la versión del firmware de QuRouter y la actualicen lo antes posible para garantizar que sus dispositivos estén protegidos contra este y otros posibles riesgos de seguridad. Los usuarios pueden proteger sus redes y datos de amenazas emergentes manteniéndose actualizados con las últimas versiones de firmware.
Realice análisis privados de malware en tiempo real en máquinas virtuales Windows y Linux. ¡Obtén una prueba gratuita de 14 días en ANY.RUN!
