QNAP publică un update de securitate care repară 14 vulnerabilități în QTS, QuTS hero și QuTS cloud - unele permit atacuri remote fără autentificare, utilizatorii sunt îndemnați să actualizeze imediat

QNAP le cere utilizatorilor să actualizeze urgent sistemele NAS , după ce a remediat 14 vulnerabilități care pot permite inclusiv atacuri la distanță fără autentificare, potrivit Notebookcheck . Miza este una operațională: dispozitivele NAS (stocare în rețea) rulează frecvent 24/7 și sunt expuse la internet, iar o breșă poate duce la compromiterea datelor sensibile. Actualizarea este legată de buletinul de securitate QSA-26-10, datat 17 iunie, și vizează sistemele de operare QTS, QuTS hero și QuTS cloud, precum și sistemul de supraveghere QVP. În material se menționează că unele dintre probleme permit atacuri „periculoase” de la distanță fără ca atacatorii să fie logați. Ce tipuri de vulnerabilități au fost corectate Între cele 14 probleme identificate se află vulnerabilități considerate critice, inclusiv: o vulnerabilitate de tip „URL injection” (injectare în URL) CVE-2025-59382 , care ar permite atacatorilor să manipuleze de la distanță linkurile de resetare a parolei și să direcționeze victimele către site-uri false pentru furt de credențiale; mai multe vulnerabilități de tip „command injection” (injectare de comenzi) care ar permite administratorilor autentificați să execute comenzi arbitrare pe sistem; o vulnerabilitate de memorie CVE-2026-26241 care, potrivit QNAP, poate fi exploatată de atacatori neautentificați prin încărcări manipulate cu nume de fișiere excesiv de lungi. Versiuni afectate și versiuni cu remedieri Conform articolului, sunt afectate următoarele versiuni: QTS 5.2.7 QuTS hero h5.2.8 QuTS cloud c5.2.8 QVP 2.7.1 QNAP ar fi remediat problemele în versiuni mai noi, inclusiv QTS 5.2.9.3499 și QuTS hero h5.2.9. Cum se face actualizarea și ce măsuri suplimentare sunt recomandate Actualizarea poate fi instalată direct din interfața web a dispozitivului, din „Control Panel” → „System” → „Firmware Update”, prin verificarea existenței unei versiuni noi. Alternativ, firmware-ul poate fi descărcat din QNAP Download Center și instalat manual, iar dispozitivul repornește după finalizarea update-ului. Pentru reducerea expunerii, recomandările includ dezactivarea funcțiilor de acces la distanță care nu sunt necesare, evitarea expunerii directe online a contului de administrator, folosirea unor parole puternice și unice, activarea autentificării în doi pași și utilizarea unui VPN pentru acces de la distanță, în locul expunerii directe a interfeței NAS la internet. [...]