CVE-2023-34971. Se ha informado que una vulnerabilidad de nivel de cifrado inadecuado afecta a ciertos sistemas operativos de QNAP. Si se explota, la vulnerabilidad podría permitir a los clientes de la red local descifrar datos mediante ataques de fuerza bruta a través de vectores no especificados.

Para proteger su dispositivo, le recomendamos actualizar periódicamente su sistema a la última versión para beneficiarse de las correcciones de vulnerabilidades. Puede consultar el estado de soporte del producto para ver las últimas actualizaciones disponibles para su modelo de NAS.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es