Notebookcheck Logo

A QNAP 14 NAS-biztonsági rést javított ki, és a QTS és a QuTS frissítését javasolja

Közelkép egy fekete NAS-házról, amely több meghajtóhelyet tartalmaz
ⓘ Jakub Zerdzicki / Pexels
A QNAP 14 biztonsági rést javított ki a QTS, a QuTS Hero és a QuTS Cloud rendszerekben.
A QNAP 14 biztonsági rést javított ki NAS-rendszereiben, amelyek közül több is lehetővé teszi a támadók számára, hogy bejelentkezés nélkül veszélyes távoli támadásokat hajtsanak végre. A QNAP NAS-felhasználóknak nyomatékosan javasoljuk, hogy haladéktalanul frissítsék QTS- vagy QuTS-rendszereiket. Olvassa el a cikket, hogy megtudja, hogyan frissítheti eszközét, és hogyan állíthat be további védelmi rétegeket.
Security NAS

A QNAP jelentős biztonsági frissítést adott ki hálózati tárolóeszközeihez (NAS). A június 17-i keltezésű QSA-26-10 biztonsági közlemény 14 sebezhetőséget orvosol a QTS, a QuTS hero és a QuTS cloud operációs rendszerekben, valamint a QVP megfigyelőrendszerben. A QNAP NAS-eszközöket használóknak javasoljuk, hogy a bizalmas személyes adatok védelme érdekében a lehető leghamarabb frissítsék az eszközöket.

Mely sebezhetőségeket javította ki a QNAP

?

A feltárt 14 biztonsági hiba között több kritikus sebezhetőség is található, köztük egy URL-befecskendezési sebezhetőség (CVE-2025-59382), amely lehetővé teszi a támadók számára, hogy távolról manipulálják a jelszó-visszaállítási linkeket, és hamis weboldalakra csábítsák az áldozatokat a bejelentkezési adatok ellopása céljából. Több parancsbefecskendezési sebezhetőség is lehetővé teszi a hitelesített rendszergazdák számára tetszőleges rendszerparancsok végrehajtását. Különösen súlyos egy memória-sebezhetőség (CVE-2026-26241), amelyet a QNAP szerint hitelesítetlen támadók is kihasználhatnak túl hosszú fájlnevekkel manipulált feltöltések révén.

Az alábbi verziók érintettek:

A NAS-eszközök népszerű célpontjai a kibertámadásoknak, mivel sokuk folyamatosan működik és az interneten keresztül elérhető. Az érintett verziók közé tartozik a QTS 5.2.7, a QuTS hero h5.2.8, a QuTS cloud c5.2.8 és a QVP 2.7.1. A QNAP már kijavította ezeket a sebezhetőségeket az újabb kiadásokban, többek között a QTS 5.2.9.3499 és a QuTS hero h5.2.9 verziókban.

Hogyan frissítheti QNAP NAS-készülékét?

A frissítést közvetlenül a készüléken is telepítheti. Ehhez jelentkezzen be a webes felületre, nyissa meg a Vezérlőpultot, lépjen a Rendszer és firmware-frissítés menüpontra, majd ellenőrizze, hogy elérhető-e új szoftververzió. Alternatív megoldásként a megfelelő firmware letölthető a QNAP Letöltési Központból, és manuálisan is telepíthető. A frissítés befejezése után a NAS-készülék újraindul.

Hogyan biztosíthat további védelmet a NAS-készülékének?

A NAS-rendszert soha ne csatlakoztassa az internethez megfelelő védelem nélkül. Tiltsa le az összes felesleges távoli hozzáférési funkciót, és ne engedélyezzen közvetlen online hozzáférést az adminisztrátori fiókhoz. Használjon erős, egyedi jelszavakat, és engedélyezze a kétfaktoros hitelesítést. Ha útközben kell hozzáférnie a NAS-hoz, használjon VPN-t, hogy elkerülje a NAS felületének közvetlen kitettségét az internet felé.

A frissítés telepítése csupán néhány percet vesz igénybe – ez jól eltöltött idő, tekintve, hogy a sebezhetőségek egyikét hitelesítetlen támadók is kihasználhatják.

További információkért, beleértve a kijavított sebezhetőségek teljes listáját, olvassa el a QNAP Security Advisory QSA-26-10 című dokumentumot, amely tartalmazza a kijavított sebezhetőségek teljes listáját is.

Google LogoAdd as a preferred source on Google
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 06 > A QNAP 14 NAS-biztonsági rést javított ki, és a QTS és a QuTS frissítését javasolja
Steffen Zahn, 2026-06-29 (Update: 2026-06-29)