Se han descubierto una serie de vulnerabilidades críticas en el software de Netatalk que podría permitir a un atacante remoto obtener información confidencial del servidor NAS, y ejecutar cualquier tipo de malware.
Esto significa que un posible atacante sería capaz de acceder al servidor NAS y a todos los archivos, además, podrían ejecutar cualquier comando con permisos de administrador, por lo que, existe un fallo de seguridad crítico que debe resolverse cuanto antes.
Los servidores NAS como Synology y QNAP disponen de compatibilidad con el protocolo AFP (Apple Filing Protocol) a través del software Netatalk.
Este software es una implementación open-source que permite a los sistemas operativos basados en Unix y BSD la posibilidad de actuar como servidores AppleShare para los clientes macOS. De esta forma, podrán acceder de forma fácil y rápida a todos los archivos almacenados en los dispositivos NAS de Synology.
El equipo de desarrollo de Netatalk ya ha solucionado estos fallos de seguridad en su última versión 3.1.13, lanzada el 22 de marzo.
Pero ahora es necesario que los fabricantes como QNAP y Synology lancen actualizaciones de su sistema operativo, ya que este software se encuentra integrado de forma predeterminada en su sistema operativo.
Si no tienes el protocolo AFP de los NAS activado, no corres ningún riesgo, porque no se encuentra el software con la vulnerabilidad funcionando. En el caso de utilizar AFP porque tienes macOS, entonces la recomendación más importante es la siguiente: deshabilita esta función hasta que tengas un parche disponible.
Sistemas operativos NAS afectados:
El fabricante Synology no ha indicado cuándo tendremos las nuevas versiones del sistema operativo con la versión «buena», pero han prometido que se hará dentro de los 90 días habituales desde que el software soluciona la vulnerabilidad, por lo que aún podrían pasar varias semanas hasta que el fabricante lance las correspondientes actualizaciones.
Cualquier NAS de QNAP con los siguientes sistemas operativos está afectado:
QNAP se encuentra ahora mismo investigando este asunto y lanzará una actualización de la rama QTS 5.X a todos los usuarios en los próximos días, mientras tanto, recomiendan deshabilitar el protocolo AFP mientras se reciben las actualizaciones.
Accede para ver información más detallada: REDES ZONE
Cookie | Duración | Descripción |
---|---|---|
__cf_bm | 30 minutos | Esta cookie, configurada por Cloudflare, se utiliza para admitir la gestión de bots de Cloudflare. |
AWSALBTG | 7 días | Cookie del balanceador de carga de aplicaciones de AWS. Cookie de equilibrio de carga: se utiliza para codificar información sobre el grupo objetivo seleccionado. |
AWSALBTGCORS | 7 días | Cookie de AWS Classic Load Balancer: se utiliza para asignar la sesión a la instancia. Esta cookie es idéntica a la cookie ELB original excepto por el atributo &SameSite=None; |
cookielawinfo-checkbox-advertisement | 1 year | Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Publicidad". |
cookielawinfo-checkbox-analytics | 11 meses | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis". |
cookielawinfo-checkbox-functional | 11 meses | La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional". |
cookielawinfo-checkbox-necessary | 11 meses | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias". |
cookielawinfo-checkbox-others | 11 meses | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro". |
cookielawinfo-checkbox-performance | 11 meses | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento". |
cookielawinfo-checkbox-statistic | 1 year | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Estadística". |
CookieLawInfoConsent | 1 año | Registra el estado del botón predeterminado de la categoría correspondiente & el estado de CCPA. Funciona solo en coordinación con la cookie principal. |
elementor | Siempre | Esta cookie es utilizada por el tema de WordPress del sitio web. Permite al propietario del sitio web implementar o cambiar el contenido del sitio web en tiempo real. |
rl_anonymous_id | Siempre | Genera una identificación anónima única para identificar a un usuario y adjuntarla a un evento posterior. |
viewed_cookie_policy | 11 meses | La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal. |
Cookie | Duración | Descripción |
---|---|---|
_ga | 2 años | La cookie _ga, instalada por Google Analytics, calcula los datos de visitantes, sesiones y campañas y también realiza un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena información de forma anónima y asigna un número generado aleatoriamente para reconocer visitantes únicos. |
_ga_MKWLJCW5TN | 2 años | Esta cookie es instalada por Google Analytics. |
_gat_gtag_UA_210252246_1 | 1 minuto | Establecido por Google para distinguir a los usuarios. |
_gid | 1 día | Instalada por Google Analytics, la cookie _gid almacena información sobre cómo los visitantes usan un sitio web, al mismo tiempo que crea un informe analítico del rendimiento del sitio web. Algunos de los datos que se recopilan incluyen el número de visitantes, su fuente y las páginas que visitan de forma anónima. |
rl_user_id | Siempre | para almacenar una ID de usuario única con fines de marketing/seguimiento |
Cookie | Duración | Descripción |
---|---|---|
_ga | 2 años | La cookie _ga, instalada por Google Analytics, calcula los datos de visitantes, sesiones y campañas y también realiza un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena información de forma anónima y asigna un número generado aleatoriamente para reconocer visitantes únicos. |