Con fecha 30 de enero del 2023, la corporación QNAP Systems, Inc., con sede en Taiwán, República Popular China, ha detectado una vulnerabilidad de severidad crítica que afecta a los dispositivos que se detallan a más abajo.

La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto inyectar código malicioso.

Recursos afectados:
QNAP ha solucionado esta vulnerabilidad en las siguientes versiones del sistema operativo:

• QTS 5.0.1.2234 compilación 20221201 y posteriores
• QuTS hero h5.0.1.2248 compilación 20221215 y posteriores.

Solución: 
QNAP recomienda actualizar sus dispositivos lo antes posible.
Para actualizar QTS o QuTS hero a la última versión:

• Iniciar sesión en QTS o QuTS hero como administrador.
• Ir a Control panel, System, Firmware update.
• En Live Update, hacer clic en Check for Update.
• QTS o QuTS hero descargará e instalará la última actualización disponible

También, es posible descargar la actualización y aplicar la del producto manualmente desde el centro de descargas del sitio web de QNAP, https:qnap.com/es-es/download.