Notebookcheck Logo

QNAP corrige 14 vulnerabilidades de seguridad en sus dispositivos NAS y recomienda actualizar QTS y QuTS

Primer plano de una carcasa de NAS negra con varias bahías para discos duros
ⓘ Jakub Zerdzicki / Pexels
QNAP ha corregido 14 vulnerabilidades en QTS, QuTS Hero y QuTS Cloud.
QNAP ha corregido 14 vulnerabilidades en sus sistemas NAS, varias de las cuales permiten a los atacantes llevar a cabo peligrosos ataques remotos sin necesidad de iniciar sesión. Se recomienda encarecidamente a los usuarios de los sistemas NAS de QNAP que actualicen sus sistemas QTS o QuTS de inmediato. Siga leyendo para saber cómo actualizar su dispositivo y configurar medidas de protección adicionales.
Security NAS

QNAP ha publicado una importante actualización de seguridad para sus dispositivos de almacenamiento conectado a la red (NAS). Con fecha del 17 de junio, el aviso de seguridad QSA-26-10 aborda 14 vulnerabilidades en los sistemas operativos QTS, QuTS hero y QuTS cloud, así como en el sistema de videovigilancia QVP. Se recomienda a todos los usuarios de dispositivos NAS de QNAP que los actualicen lo antes posible para proteger sus datos personales confidenciales.

¿Qué vulnerabilidades ha corregido QNAP

?

Entre los 14 fallos de seguridad identificados se encuentran varias vulnerabilidades críticas, incluida una vulnerabilidad de inyección de URL (CVE-2025-59382) que permite a los atacantes manipular de forma remota los enlaces de restablecimiento de contraseña y atraer a las víctimas a sitios web falsos para robar sus credenciales de inicio de sesión. Varias vulnerabilidades de inyección de comandos también permiten a los administradores autenticados ejecutar comandos arbitrarios del sistema. Especialmente grave es una vulnerabilidad de memoria (CVE-2026-26241) que, según QNAP, puede ser explotada por actores maliciosos no autenticados mediante subidas manipuladas con nombres de archivo excesivamente largos.

Las versiones afectadas son las siguientes

:

Los dispositivos NAS son objetivos habituales de los ciberataques, ya que muchos de ellos funcionan de forma continua y son accesibles a través de Internet. Las versiones afectadas incluyen QTS 5.2.7, QuTS hero h5.2.8, QuTS cloud c5.2.8 y QVP 2.7.1. QNAP ya ha corregido estas vulnerabilidades en versiones más recientes, entre las que se incluyen QTS 5.2.9.3499 y QuTS hero h5.2.9.

Cómo actualizar su NAS de QNAP

Puede instalar la actualización directamente en el dispositivo. Para ello, inicie sesión en la interfaz web, abra el Panel de control, vaya a «Sistema» y «Actualización de firmware» y compruebe si hay nuevas versiones de software. Como alternativa, puede obtener el firmware correspondiente en el Centro de descargas de QNAP e instalarlo manualmente. Su dispositivo NAS se reiniciará una vez completada la actualización.

Cómo proporcionar protección adicional a su NAS

Un sistema NAS nunca debe conectarse a Internet sin la protección adecuada. Desactive cualquier función de acceso remoto que no necesite y evite conceder acceso directo en línea a una cuenta de administrador. Utilice contraseñas seguras y únicas, y active la autenticación de dos factores. Si necesita acceder al NAS mientras se encuentra fuera de casa, utilice una VPN para evitar exponer la interfaz del NAS directamente a Internet.

La instalación de esta actualización solo lleva unos minutos, un tiempo bien invertido teniendo en cuenta que una de las vulnerabilidades puede ser aprovechada por atacantes no autenticados.

Consulte Aviso de seguridad de QNAP QSA-26-10 para obtener más información, incluida una lista completa de las vulnerabilidades corregidas.

Google LogoAdd as a preferred source on Google
Mail Logo

Artículos relacionados

> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2026 06 > QNAP corrige 14 vulnerabilidades de seguridad en sus dispositivos NAS y recomienda actualizar QTS y QuTS
Steffen Zahn, 2026-06-29 (Update: 2026-06-29)