Alertas de seguridad - Enero 2023

Alertas de seguridad – Enero 2023

Vulnerabilidad crítica en dispositivos QNAP

QNAP ha detectado una vulnerabilidad crítica que podría permitir a un atacante inyectar código malicioso.

Recursos afectados:

Dispositivos QNAP con versiones:

  • QTS 5.0.1;
  • QuTS hero h5.0.1.

Solución:

QNAP ha solucionado la vulnerabilidad en las siguientes versiones del sistema operativo:

  • QTS 5.0.1.2234 compilación 20221201 y posteriores;
  • QuTS hero h5.0.1.2248 compilación 20221215 y posteriores.

Se recomienda actualizar los dispositivos lo antes posible.

Actualización de seguridad de Java SE de Oracle

Se han notificado tres vulnerabilidades de seguridad de los productos de Oracle Java SE que podrían ser explotadas sin autenticación o permisos de usuario a través de la Red.

Recursos afectados:

  • Oracle Java SE, 8u351
  • Oracle Java SE, 8u351-perf
  • Oracle Java SE, 11.0.17
  • Oracle Java SE, 17.0.5
  • Oracle Java SE, 19.0.1.

Solución:

Para solucionar estas vulnerabilidades, Oracle ha puesto a disposición de los usuarios un parche que resuelve los fallos de seguridad detectados. El parche se puede aplicar activando Java SE o sus actualizaciones automáticas. Se recomienda aplicar la actualización de seguridad lo antes posible.

Vulnerabilidades en los routers TP-Link

Se han detectado dos vulnerabilidades que afectan routers domésticos de TP-Link. Los fallos detectados son de tipo:

  • Denegación de servicio
  • Descubrimiento de información
  • Ejecución remota de código

Recursos afectados:

  • Router TP-Link WR710N-V1-151022
  • Router TP-Link Archer C5 V2

Solución:

TP-Link no ha publicado, por el momento, ninguna solución. De todas formas, se recomienda deshabilitar el acceso remoto a los dispositivos afectados.

Vulnerabilidad crítica en Synology VPN Plus Server

Synology ha publicado actualizaciones de seguridad para abordar la vulnerabilidad crítica que afecta al servidor VPN Plus. La vulnerabilidad ha sido clasificada como extremadamente grave y permitiría a un atacante remoto ejecutar comandos arbitrarios a través de vectores no especificados.

Recursos afectados:

  • VPN Plus Server para SRM 1.2
  • VPN Plus Server para SRM 1.3

Solución:

  • Actualizar a la versión 1.4.3-0534 o superior
  • Actualizar a la versión 1.4.4-0635 o superior
0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather
/ Alertas de seguridad