Çeşitli yazılım güvenlik açıkları Qnap NAS sistemlerini tehlikeye atar. Saldırganlar cihazlara erişim sağlayabilir ve en kötü durumda cihazlar üzerinde tam kontrol sahibi olabilir. Güvenlik yamaları bir çözüm sağlar. Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor. Qnap NAS'a sahip olan herkes, kurulu tüm bileşenlerin güncel olduğundan emin olmalıdır.
Duyurudan sonra devamını okuyun
Qnap web sitesinin güvenlik bölümünden de görülebileceği gibi güvenlik sorunları Media Streaming eklentilerini, QuFTP hizmetini, QuNetSwitch (ADRA NDR), QuRouter ve QVR Pro'yu etkiliyor.
Birkaç saldırı mümkün
En tehlikelisi “eleştirmen” IP video gözetim yazılımı QVR Pro'daki güvenlik açığı (CVE-2026-22898). Kritik ve belirtilmemiş bir işlev kapsamında kimlik doğrulamanın eksik olduğunu bildiren bir uyarı mesajı nedeniyle, uzaktaki saldırganlar sistemlere erişim sağlayabilir. Geliştiriciler, güvenlik açığının mevcut olduğunu garanti eder QVR Pro 2.7.4.1485 kapattık.
Qnap, QuNetSwitch'teki dört açığın oluşturduğu tehdidi “kritik” (ADRA NDR) olarak değerlendiriyor. Burada saldırganlar, diğer şeylerin yanı sıra, kodlanmış erişim verilerine (CVE-2026-22900 “) dayalı olarak ağ depolama alanına erişebilir.orta“). Saldırganlar, kalan güvenlik açıklarından başarıyla yararlanarak diğer şeylerin yanı sıra kendi komutlarını da çalıştırabilir (örn. CVE-2026-22901 “orta“). Bu noktada bunu yöneticilerin yapması gerekiyor. QuNetSwitch 2.0.4.0415 VEYA QuNetSwitch 2.0.5.0906 düzenlemek.
Qnap ayrıca QuRouter'daki güvenlik açıklarına da kritik bir puan verir. Yine kötü amaçlı kod çalıştırılabilir. Ancak yerel saldırganların bunun için zaten yönetici haklarına ihtiyacı var (örn. CVE-2025-62845 “orta“).Geliştiriciler diyor ki QuRouter 2.6.3.009 onardılar.
(des)
Bir yanıt yazın