Sala de prensa de QNAP

Taipei, Taiwan, 5 de Octubre de 2014 –QNAP® Systems, Inc. ha lanzado hoy QTS 4.1.1 Build 1003 para su gama de Turbo NAS con un parche oficial actualizado para GNU Bash. Los laboratorios de seguridad de QNAP han verificado el QTS 4.1.1 Build 1003 y han confirmado que se han solucionado todas las vulnerabilidades de seguridad del Bash conocidas actualmente. Se recomienda firmemente que todos los usuarios (incluidos aquellos que han instalado QTS 4.1.1 Build 0927 y Qfix 1.0.1) actualicen sus Turbo NAS a esta versión de QTS.

QTS 4.1.1 Build 1003 ha solucionado la vulnerabilidad en la inyección de comandos variables en entornos de GNU Bash (CVE-2014-6271, CVE-2014-7169, CVE-2014-6277, CVE-2014-6278, CVE-2014-7186, y CVE-2014-7187), también conocido como "Shellshock," y que puede permitir a los hackers hacerse con el control remoto a través de sistemas basados ​​en UNIX/Linux. Para los usuarios que deseen continuar usando las versiones de la 3.8 a la 4.0 del QTS, QNAP lanzará en breve un parche de seguridad Qfix.

QTS 4.1.1 Build 1003 se puede instalar de las dos formas siguientes:

Actualización en tiempo real
QTS > Panel de Control > Configuraciones del sistema > Actualización del Firmware > Actualización en tiempo real

Actualización Manual

1. Descargar el firmware desde la página web de QNAP (/download)
2. QTS > Panel de Control > Configuraciones del sistema > Actualización del Firmware > Actualización del Firmware

Este firmware es aplicable a los siguientes modelos de Turbo NAS:

• TS-EC880 Pro, TS-EC1080 Pro, TS-EC880U-RP, TS-EC1280U-RP, TS-EC1680U-RP, TS-EC2480U-RP
• TS-879 Pro, TS-1079 Pro, TS-879U-RP/EC879U-RP , TS-1279U-RP/EC1279U-RP, TS-1679U-RP/EC1679U-RP, SS-EC1279U-SAS-RP, SS-EC1879U-SAS-RP, SS-EC2479U-SAS-RP
• TS-470, TS-470 Pro, TS-670, TS-670 Pro, TS-870, TS-870 Pro
• TS-1270U-RP, TS-870U-RP, TS-1269U-RP,TS-869U-RP, TS-269 Pro/269L, TS-469 Pro/469L, TS-469U-RP/SP, TS-569 Pro/569L, TS-669 Pro/669L, TS-869 Pro/869L
• SS-453 Pro, SS-853 Pro, TS-253 Pro, TS-453 Pro, TS-653 Pro, TS-853 Pro
• TS-251, TS-451, TS-651, TS-851
• HS-210, HS-251, IS-400 Pro
• TS-121, TS-221, TS-421, TS-421U
• TS-120, TS-220, TS-420, TS-420U
• TS-119/119P+/119P II, TS-219/219P/219P+/219P II, TS-419P/419P+/419P II, TS-419U/419U+/419U II
• TS-259 Pro/259 Pro+, TS-459 Pro/459 Pro+/459 Pro II, TS-459U-RP/SP, TS-459U-RP+/SP+, TS-559 Pro/559 Pro+/559 Pro II, TS-659 Pro/659 Pro+/659 Pro II, TS-859 Pro/859 Pro+, TS-859U/859U+
• SS-439 Pro, SS-839 Pro, TS-239 Pro, TS-239H, TS-239 Pro II, TS-239 Pro II+, TS-439 Pro, TS-439 Pro II, TS-439 Pro II+, TS-439U RP/SP, TS-639 Pro
• TS-110, TS-210, TS-410, TS-410U
• TS-112/112P, TS-212/212P/212-E, TS-412, TS-412U
• TS-509 Pro, TS-809 Pro, TS-809U-RP

QNAP lanzará en breve un parche para solucionar los problemas de seguridad del Bash para los siguientes modelos de Turbo NAS, modelos de VioStor NVR y reproductores multimedia NMP:

• Turbo NAS: serie TS-109/209/409/409U
• VioStor NVR (versión QVR 5.0.2):
  • VS-12164U-RP Pro+/ 12156U-RP Pro+/ 12148U-RP Pro+/ 12140U-RP Pro+
  • VS-12164U-RP Pro/ 12156U-RP Pro/ 12148U-RP Pro/ 12140U-RP Pro
  • VS-8148U-RP Pro+/ 8140U-RP Pro+/ 8132U-RP Pro+/ 8124U-RP Pro+
  • VS-8148U-RP Pro/ 8140U-RP Pro/ 8132U-RP Pro/ 8124U-RP Pro
  • VS-8148 Pro+/ 8140 Pro+/ 8132 Pro+/ 8124 Pro+
  • VS-6120/ 6116/ 6112 Pro+
  • VS-6020/ 6016/ 6012 Pro
  • VS-4116/ 4112/ 4108U-RP Pro+
  • VS-4016/ 4012/ 4008U-RP Pro
  • VS-4116/ 4112/ 4108 Pro+
  • VS-4016/ 4012/ 4008 Pro
  • VS-2112/ 2108/ 2104 Pro+
  • VS-2012/ 2008/ 2004 Pro
  • VS-2108L/ VS-2104L
• Reproductores multimedia: NMP-1000P, NMP-1000

Los siguientes modelos no están afectados por vulnerabilidades de seguridad del Bash:

• Turbo NAS: TS-431, TS-231, TS-131, TS-201, TS-101, TS-100
• QGenie: QG-103N

Aquellos usuarios que tengan más dudas pueden contactar con el Soporte técnico de QNAP en: http://helpdesk.qnap.com