QNAP ha anunciado la disponibilidad de una nueva versión de su firmware QTS 4.1.1 que incluye parches para todas las vulnerabilidades conocidas en la inyección de comandos variables en entornos de GNU Bash, también conocido como “Shellshock”. La nueva versión 1003 del QTS 4.1.1 ha sido verificado por el laboratorio de seguridad de QNAP y testado minuciosamente para confirmar que soluciona todas las vulnerabilidades conocidas de GNU Bash.
La semana pasada QNAP publicó el Build 0927 del QTS 4.1.1 que incluía parches para las vulnerabilidades Bash CVE-2014-6271 y CVE-2014-7169. Sin embargo se detectó desde entonces más posibles vulnerabilidades en el entorno GNU Bash – las CVE-2014-6277, CVE-2014-6278, CVE-2014-7186, y CVE-2014-7187. Este nuevo Build 1003 por tanto ofrece una solución para todas las vulnerabilidades conocidas y la compañía aconseja a sus usuarios que actualicen de forma inmediata sus NAS con esta nueva versión del firmware, incluso aunque hayan instalado ya el Build 0927 de la semana pasada.
El Build 1003 del QTS 4.1.1 se puede instalar a través de la función de ‘Live Update’ en el Panel de Control del NAS, o incluso manualmente desde http://www.qnap.com/download.
Como medida cautelar, QNAP también ha anunciado la suspensión temporal de su servicio myQNAPCloud DDNS a partir de las 9am el día 7 de Octubre. La compañía aconseja que todos los usuarios deberán reiniciar el servicio DDNS de myQNAPcloud, una vez actualizado su equipo a QTS 4.1.1 Build 1003. QNAP ofrece un tutorial online para dar a conocer los pasos necesarios para hacerlo: http://www.qnap.com/restart.ddns
