13.02. 11:46
Qnap-NAS: Unbefugte Dateisystemzugriffe möglich
KI-Zusammenfassung
Fünf Schwachstellen in den Betriebssystemen QTS und QuTS hero von Qnap gefährden Netzwerkspeicher und können zu DoS-Zuständen führen, wobei die kritischste Schwachstelle es Angreifern ermöglicht, auf geschützte Dateisystembereiche zuzugreifen.
- Kritische Sicherheitslücke (CVE-2025-66277): Ermöglicht Angreifern Zugriff auf geschützte Bereiche des Dateisystems durch Path-Traversal-Attacke.
- DoS-Lücken: Mehrere Schwachstellen (CVE-2025-47205, CVE-2025-58466, CVE-2025-66274, CVE-2025-59386, CVE-2025-48725) sind mit „mittel“ und „niedrig“ eingestuft.
- Keine Angriffe bekannt: Bislang gibt es keine Berichte über ausgenutzte Schwachstellen.
- Sicherheitsupdates: Entwickler haben Probleme in spezifischen Versionen (QTS 5.2.8.3350, QuTS hero h5.2.8.3350, h5.3.2.3354) behoben.