A QNAP emitiu um alerta de segurança urgente para os usuários de seus dispositivos QuRouter, recomendando a atualização imediata de seus equipamentos. A empresa identificou múltiplas vulnerabilidades críticas nos aparelhos, incluindo as falhas CVE-2024-48860 e CVE-2024-48861, que podem permitir que atacantes remotos executem comandos arbitrários em dispositivos vulneráveis. Essas falhas representam um risco elevado à segurança dos usuários e de suas redes conectadas. Os dispositivos afetados incluem todas as versões do QuRouter 2.4.x.

Para corrigir as vulnerabilidades, a QNAP disponibilizou a versão 2.4.3.106 do QuRouter e recomenda fortemente que os usuários atualizem seus dispositivos imediatamente. A empresa ressalta que o atraso na aplicação do patch pode deixar os sistemas expostos a possíveis ataques. A atualização pode ser realizada de forma simples diretamente pela interface do dispositivo. Os usuários devem acessar o QuRouter, ir até a seção “Firmware”, selecionar “Atualizar agora” e aplicar a versão mais recente. Para aqueles que preferem um processo manual, é possível baixar o firmware atualizado no site oficial da QNAP e instalá-lo via a opção de “Atualização Manual” na interface do QuRouter.

Além de aplicar a atualização, a QNAP recomenda medidas adicionais de segurança para proteger os dispositivos. Entre as práticas recomendadas estão revisar regularmente os registros de atividades do sistema para identificar comportamentos suspeitos, garantir que senhas fortes e exclusivas sejam usadas para acessar os dispositivos e limitar o acesso remoto somente a redes confiáveis.