Thecus lanza una actualización de seguridad para solucionar Shellshock

Escrito por Sergio De Luz
NAS
1

El fabricante de dispositivos NAS Thecus ha lanzado una importante actualización de su sistema operativo. Esta actualización soluciona el problema de seguridad encontrado en Bash que permitiría la ejecución de código no autorizado, comúnmente conocido como Shellshock. Esta actualización está disponible para Thecus OS5 y también Thecus OS6 por lo que se recomienda que todos los usuarios actualicen sus NAS cuanto antes.

El parche lanzado por Thecus protegerá tu NAS de las siguientes vulnerabilidades:

  • CVE-2014-6271
  • CVE-2014-7169
  • CVE-2014-7187
  • CVE-2014-7186

Para Thecus OS6, los usuarios pueden descargar el parche OS6 Bash offline V1.0, esta actualización está destinada a los modelos Thecus N2310, N4310, N2520, N2560, N4520, N4560. Es importante destacar que el parche para el N2310 no cubre la vulnerabilidad CVE-2014-7186, el resto sí.

Vista superior del NAS Thecus N2310 en todo su esplendor

Para Thecus OS5 x64 los usuarios pueden actualizar el sistema a la versión 2.05.06, esta actualización está destinada a N16000 series, N12000 series, N8900 series, N10850, N8850, N6850, N8810 series, N7710 series, N8800PRO v2, N7700 PRO v2, N7510, N5550, N4800 series, N4510U series y N2800.

Para Thecus OS5 x86 los usuarios tienen disponible el firmware v.5.03.02.8 que soluciona todas estas vulnerabilidades. Este firmware se puede aplicar a los siguientes sistemas NAS: Thecus XXX series, 1U4600, N0503, N4200 series, N5500, N7700, N7700SAS, N7700+, N7700PRO, N8800, N8800SAS, N8800+, N8800PRO y N4100PRO.

Para descargar el parche de todos estos NAS puedes visitar el Centro de descargas de Thecus y posteriormente aplicarlo al NAS.