QNAP ha emitido un comunicado de advertencia a sus usuarios en relación con una vulnerabilidad crítica que puede ser explotada a través del programa Sudo para Linux.
La vulnerabilidad, denominada CVE-2023-22809, puede permitir a los atacantes obtener privilegios elevados a través de las versiones de Sudo 1.8.0 a 1.9.12p1, lo que podría dar lugar a un acceso no autorizado a los datos de un usuario.
Aunque no se han registrado casos de explotación de la vulnerabilidad, QNAP ha instado a sus clientes a actualizar sus sistemas de almacenamiento lo antes posible. Todos los sistemas QNAP que ejecutan los sistemas operativos QTS, QuTS hero, QuTScloud, QVP y QVP Pro están en riesgo, y se recomienda a sus usuarios que verifiquen las actualizaciones con regularidad.
La compañía ya ha publicado actualizaciones para QTS versión 5.0.1.2346 (build 20230322 y posteriores) y QuTS hero versión h5.0.1.2348 (build 20230324 y posteriores), que pueden instalarse a través de la sección Actualización de firmware del Panel de control, en Sistema.
QNAP sigue trabajando en actualizaciones para los otros sistemas operativos mencionados y se lo notificará a sus usuarios en cuanto se encuentren disponibles.
Vía: Guru3D