![QNAP-LOGO](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/09/QNAP-LOGO.png)
Se han reportado múltiples ataques del ransomware Deadbolt contra dispositivos QNAP afectados por una vulnerabilidad crítica, que permitiría a un atacante remoto no autenticado modificar los archivos del sistema.
La vulnerabilidad identificada como CVE-2022-27593, de severidad “crítica”, con una puntuación asignada de 9.1. Esta vulnerabilidad se debe a una falla en los dispositivos NAS de QNAP que ejecutan Photo Station. Esto permitiría a un atacante remoto no autenticado modificar los archivos del sistema.
Las versiones afectadas son:
- QTS 5.0.1: Photo Station, versiones anteriores a 6.1.2.
- QTS 5.0.0/4.5.x: Photo Station, versiones anteriores a 6.0.22.
- QTS 4.3.6: Photo Station versiones anteriores a 5.7.18.
- QTS 4.3.3: Photo Station, versiones anteriores a 5.4.15.
- QTS 4.2.6: Photo Station, versiones anteriores a 5.2.14.
Recomendamos acceder al repositorio correspondiente propuesto por QNAP en el siguiente enlace:
Referencias: