Bazıları yüksek risk olarak sınıflandırılan QNAP güvenlik kayıplarının QTS ve Quts-Hero ürün yazılımı sürümleri. Hizmet saldırılarının herhangi bir komutunu veya olumsuzluğunu gerçekleştirmek için saldırganları kötüye kullanabilirsiniz.
Toplam on bir zayıflık, haftasonu ürün yazılımı güncellemelerini tamir eden QNAP bildirmiştir. Komuta kaçakçılığı boşluğu daha ciddidir. Saldırganlar uzaktan bir hesaba erişirse, herhangi bir komutu gerçekleştirebilirsiniz (CVE 2025-30264, CVSS 7.7Risk “yüksek“). Ağın kötü aktörleri, planlanan depolama alanlarının dışına yazmak ve bu nedenle belleği değiştirmek veya kesintiye uğratmak için başka bir boşluktan yararlanabilir (CVE-2025-30273, CVSS 7.1Risk “yüksek“).
Güncellemeler, sadece düşük veya düşük tehdit seviyesiyle kabul edilen daha fazla boşluğu geliştirmektedir. Sıfır noktalı bir DER-den, Hizmetin reddini (DOS) (CVE-2025-29882), bellek alanlarının (CVE-2025-30265), DOS'taki işaretçinin (CVE-2025-30272, CVVE-TRA-TRA veya CVE-TRA veya CVE-TRA veya CVE-TRA veya CVE-TRA veya CVE-TRA-TRAFERE'lerini tetikleyebilir. Yol izlemesi veya yoldan çıkarma veya yoldan çıkarma veya yoldan çıkarma veya yoldan çıkarma veya yoldan çıkarma veya yoldan çıkarma veya yoldan çıkarma veya yoldan çıkarma veya yoldan çıkarma Schwachtage, maruz kalmayan dosyalara veya sistem verilerine erişimin erişimini sağlar (CVE 2025-30271, CVE-2025-330271, CVE-2025-330271, CVE-2025-330271,
Zaten mevcut güncellemeler
Bu QTS 5.2.xe Quts Hero H5.2.x'i etkiler. İyi haber şu ki, kayıt yazılımı güncellemeleri aylarca mevcuttur, bu da güvenlik boşluklarını kapatır: QTS 5.2.5.3145 Build 20250526 ve QUTS Hero H5.2.3138 Build 20250519 ve son sürümler güvenlik için ilgili hataları düzeltir.
Güncelleme zaten yüklenmişse yöneticiler QNAP cihazınızı kontrol etmelidir. Kullanıcı arayüzünde yönetici olarak kaydolduktan sonra, bu “Kontrol Paneli” – “Sistem” – “Ürün Yazılımı Güncellemesi” aracılığıyla mümkündür. “Canlı Güncelleme” nde, “Güncellemeleri Kontrol Et” i tıklaması, ürün yazılımının en son sürümünü indirip yüklemeye yönelik.
Geçen haftanın ortasında QNAP, istasyon 5 dosyasında yazılım güncellemeleri ile yüksek riskli güvenlik boşluklarını zaten kapatmıştı.
(DMK)
Bir yanıt yazın