- QNAP emitió una advertencia para sus clientes con respecto a las vulnerabilidades de ciertos dispositivos NAS al exploit crítico Zerologon.
- Aparentemente, los dispositivos NAS que se han utilizado como controladores de dominio pueden ser las unidades más vulnerables. Sin embargo, ahora hay actualizaciones de seguridad disponibles para solucionarlos.
- Visita nuestro Actualización y seguridad sección para obtener más guías y herramientas para mantener su sistema seguro.
- Echa un vistazo a nuestro Centro de noticias de seguridad para conocer los últimos avances en seguridad digital.
Fabricante de dispositivos NAS QNAP emitió recientemente una advertencia a sus clientes con respecto a las vulnerabilidades de ciertos dispositivos.
Según se informa, ciertas versiones de los sistemas operativos QTS son vulnerables. Por lo tanto, los dispositivos que se ejecutan en sistemas operativos comprometidos pueden estar sujetos a ataques dirigidos a la vulnerabilidad Windows Zerologon (CVE-2020-1472).
Zerologon permite el bypass de seguridad en dispositivos QNAP
¿Qué es Zerologon?
La vulnerabilidad CVE-2020-1472, también conocida como Zerologon, es una falla crítica de Windows que los atacantes potenciales podría explotar en un intento de obtener privilegios de administrador de dominio y, en consecuencia, asumir el control de todo el dominio.
Esta vulnerabilidad fue marcada como crítica por el equipo de seguridad de Microsoft y recibió la puntuación más alta de CVSS (Common Vulnerability Scoring System) de 10.
Zerologon se basa en explotar una falla de implementación del protocolo Netlogon. La vulnerabilidad puede explotarse enviando varias cadenas de ceros a Netlogon, que es también la forma en que la falla obtuvo su nombre Zerologon.
Después de la explotación, los atacantes pueden obtener el control de todo el dominio en las redes que utilizan el protocolo Netlogon otorgándose a sí mismos privilegios de administrador de dominio.
Controladores de dominio de QNAP vulnerables
Según QNAP, no todos los dispositivos NAS son inherentemente vulnerables, pero los que se han configurado para ejecutarse como controladores de dominio pueden estar sujetos a ataques Zerologon.
Las siguientes versiones fueron vulnerables y fueron corregidas por QNAP:
QTS 4.5.1.1456 compilación 20201015 y posterior
QTS 4.4.3.1439 compilación 20200925 y posterior
QTS 4.3.6.1446 compilación 20200929 y posterior
QTS 4.3.4.1463 compilación 20201006 y posterior
QTS 4.3.3.1432 compilación 20201006 y posteriorAvisos de seguridad de QNAP - Zerologon
Tenga en cuenta que las versiones QES y QTS 2.x no se vieron afectadas por la vulnerabilidad de Zerologon, para empezar.
¿Cómo proteger los dispositivos NAS de QNAP vulnerables?
En un intento por frenar el impacto de la vulnerabilidad Zerologon en los dispositivos NAS, QNAP recomienda actualizar el QTS y todas las aplicaciones instaladas lo antes posible.
¿Cómo instalar la actualización de QTS?
- Inicie sesión en QTS con derechos de administrador (puede utilizar la dirección IP del NAS o Qfinder Pro)
- Dirígete al Panel de control
- Acceder al Actualización de firmware opción en el Sistema categoría
- Hacer clic Buscar actualizaciones en el Actualización en vivo sección
Si no se siente cómodo con la actualización desde QTS, también puede realizar una actualización manual de su dispositivo descargando los archivos de actualización del sitio web de QNAP.
¿Cómo actualizar todas las aplicaciones instaladas?
- Inicie sesión en QTS con privilegios de administrador
- Dirígete al Centro de Aplicaciones
- Ve a la Mis aplicaciones sección
- Localizar el Instalar actualizaciones opción y seleccione Todas
- Confirme su selección y haga clic en OK
Después de hacerlo, QTS debería aplicar las últimas actualizaciones a todas sus aplicaciones instaladas.
¿Su dispositivo NAS de QNAP se vio afectado por la vulnerabilidad Zerologon? ¿Qué opina de las medidas de QNAP para proteger sus dispositivos NAS? Cuéntanos tu opinión en la sección de comentarios a continuación.
