01-09-2021, 04:21 PM
Dando vueltas por ahí me acabo de encontrar la web de Qnap que informa de las vulnerabilidades de seguridad actuales o pasadas.
Se puede ver aquí: https://www.qnap.com/en/security-advisor...ry_details
Al entrar a esa web se ve que las dos primeras son las que me acabo de referir en mi comentario anterior. Y también se ve, por la fecha, que en el dia de ayer Qnap ha empezado " a hacer una investigación ".....
Me sorprende mucho " lo que tiene que investigar " Qnap cuando el problema ya está resuelto con la nueva versión de OpenSSL parcheada desde el pasado dia 24 de Agosto https://www.openssl.org/news/openssl-1.1.1-notes.html
Pero bueno, me faltarán conocimientos informaticos y si Qnap dice que tiene que investigar que investigue.....
Me ha llamado la atención otra cosa. Si entramos en la web que he puesto al principio y vamos avanzando por las siguientes páginas de esa web se puede ver que las anteriores vulnerabilidades publicadas están catalogadas como Resolved, o sea, resueltas. Pero hay dos que siguen estando bajo investigación y las dos se refieren a ransomware a pesar de que datan de los meses de Abril y Mayo pasados.
Se pueden ver aquí:
https://www.qnap.com/en/security-advisory/qsa-21-18
https://www.qnap.com/en/security-advisory/qsa-21-15
Pues nada, ya podemos estar tranquilos.....
Se puede ver aquí: https://www.qnap.com/en/security-advisor...ry_details
Al entrar a esa web se ve que las dos primeras son las que me acabo de referir en mi comentario anterior. Y también se ve, por la fecha, que en el dia de ayer Qnap ha empezado " a hacer una investigación ".....
Me sorprende mucho " lo que tiene que investigar " Qnap cuando el problema ya está resuelto con la nueva versión de OpenSSL parcheada desde el pasado dia 24 de Agosto https://www.openssl.org/news/openssl-1.1.1-notes.html
Pero bueno, me faltarán conocimientos informaticos y si Qnap dice que tiene que investigar que investigue.....
Me ha llamado la atención otra cosa. Si entramos en la web que he puesto al principio y vamos avanzando por las siguientes páginas de esa web se puede ver que las anteriores vulnerabilidades publicadas están catalogadas como Resolved, o sea, resueltas. Pero hay dos que siguen estando bajo investigación y las dos se refieren a ransomware a pesar de que datan de los meses de Abril y Mayo pasados.
Se pueden ver aquí:
https://www.qnap.com/en/security-advisory/qsa-21-18
https://www.qnap.com/en/security-advisory/qsa-21-15
Pues nada, ya podemos estar tranquilos.....