QNAP lanza parches de seguridad para vulnerabilidades críticas en los sistemas NVR VioStor.

Redazione RHC : 1 septiembre 2025 21:38

QNAP Systems ha publicado actualizaciones de seguridad para abordar varias vulnerabilidades en el firmware QVR de sus sistemas de grabación de vídeo en red (NVR) VioStor. El 29 de agosto de 2025, se revelaron dos graves vulnerabilidades de seguridad, lo que impulsó a la compañía a actualizar rápidamente sus sistemas para prevenir posibles brechas de seguridad.

QNAP respondió rápidamente a estos informes de seguridad lanzando un firmware actualizado que aborda ambas vulnerabilidades. Los sistemas NVR VioStor antiguos con QVR 5.1.x se ven afectados, pero los usuarios ya pueden actualizar a QVR 5.1.6, compilación 20250621 o posterior para eliminar estos riesgos de seguridad.

El aviso de seguridad revela dos vulnerabilidades independientes que podrían comprometer la integridad de los sistemas NVR VioStor antiguos con firmware QVR 5.1.x.

• La primera vulnerabilidad, identificada como CVE-2025-52856, es una falla de autenticación incorrecta que permite a atacantes remotos comprometer la seguridad del sistema sin las credenciales adecuadas.
• La segunda vulnerabilidad, CVE-2025-52861, presenta una vulnerabilidad de cruce de ruta que se vuelve explotable una vez que un atacante obtiene acceso de administrador.

Nivel de gravedad A. Ambas vulnerabilidades se clasificaron como «Importantes», lo que indica un riesgo significativo para Los sistemas afectados. El investigador de seguridad Hou Liuyang, de 360 Security, es reconocido por descubrir y reportar estas vulnerabilidades, destacando la importancia de la colaboración en investigación de seguridad para identificar vulnerabilidades críticas del sistema.

A continuación, se presenta una breve demostración del compromiso de QNAP con la seguridad de sus productos en infraestructura, incluyendo sistemas heredados que podrían no contar con actualizaciones periódicas de funciones. Para ello, los usuarios pueden verificar su versión actual de firmware y descargar las actualizaciones necesarias directamente desde el sitio web oficial de descargas de QNAP.

La compañía enfatiza la importancia de estas actualizaciones, especialmente considerando la naturaleza sensible de los datos de vigilancia que suelen manejar los sistemas NVR. QNAP proporciona instrucciones detalladas para actualizar los sistemas afectados, destacando la simplicidad del proceso de instalación de parches. Los administradores pueden acceder a la función de actualización de firmware a través del menú Configuración del Sistema del Panel de Control, donde pueden cargar e instalar los parches de seguridad más recientes.

El proceso de actualización requiere acceso administrativo al sistema VioStor NVR e implica la descarga del archivo de firmware específico del modelo del dispositivo desde el sitio web oficial de QNAP.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli