Depois que a QNAP lançou a atualização do sistema operacional QTS 5.2.2.2950 build 20241114 em 19 de novembro, começaram a ser recebidas reclamações “de alguns usuários relatando problemas com a funcionalidade do dispositivo após a instalação”, escreve Ars Technica. A empresa disse que a atualização foi retirada, após a qual “conduziu uma investigação completa” e relançou uma versão corrigida “dentro de 24 horas”.
De acordo com a QNAP, os problemas surgiram apenas em uma lista limitada de modelos de armazenamento NAS das séries TS-x53D e TS-x51, incluindo TS-453DX, TBS-453DX, TS-251D, TS-253D, TS-653D, TS-453D , TS-453Dmini, TS-451D e TS-451D2, mas em O fórum da comunidade escreve sobre uma lista mais ampla de dispositivos da empresa que apresentam problemas após a atualização do sistema operacional QTS.
Fonte da imagem: QNAP
Os problemas incluem negar acesso aos proprietários como usuários autorizados, dificuldade de download e alegações de que o Python não está instalado para executar alguns aplicativos e serviços.
A QNAP aconselhou os usuários com problemas a fazer downgrade de seus dispositivos (presumivelmente para atualizar novamente para a atualização correta) ou entrar em contato com o suporte para obter assistência. Conforme relatam usuários em fóruns e redes sociais, a reação da empresa não corresponde à gravidade de perder o acesso a todo o sistema de backup.
A atualização do QTS teve como objetivo, em particular, eliminar vulnerabilidades de segurança recentemente descobertas em dispositivos QNAP, que são frequentemente atacados por hackers. Uma vulnerabilidade grave identificada em fevereiro de 2023 permitiu injeções remotas de SQL e potencialmente obter controle administrativo do dispositivo. Afetou quase 30.000 dispositivos QNAP, que foram detectados durante uma verificação de rede.
Anteriormente, DeadBolt, um grupo de ransomware, infectou milhares de dispositivos QNAP, forçando a empresa a enviar atualizações de emergência automaticamente, mesmo para clientes com as atualizações automáticas desativadas.
Pesquisadores de segurança da WatchTowr relataram que descobriram 15 vulnerabilidades nos sistemas operacionais e serviços em nuvem da QNAP e notificaram a empresa sobre elas. Depois que a QNAP não conseguiu corrigir algumas dessas vulnerabilidades em um período de 90 dias, a WatchTowr publicou suas descobertas sob o título “QNAPping at the Wheel”.