QNAP修复QTS、QuTShero及QVP设备中的14个安全漏洞

admin 2026-07-02 05:51:28 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: QNAP修复了影响其QTS、QuTShero、QuTScloud和QVP系统的14个安全漏洞,包括命令注入、凭据窃取和拒绝服务漏洞。最严重的CVE-2025-59382允许远程攻击者通过篡改密码重置链接窃取凭据,而多个命令注入漏洞可使认证管理员执行任意命令。建议用户立即更新至修复版本(QTS5.2.10、QuTSheroh5.2.9等),限制管理员权限并将管理界面与互联网隔离。 综合评分: 85 文章分类: 漏洞预警,解决方案,网络安全,应用安全,终端安全


cover_image

QNAP 修复 QTS、QuTS hero 及 QVP 设备中的 14 个安全漏洞

sec随谈 sec随谈

sec随谈

2026年6月22日 09:34 北京

在小说阅读器读本章

去阅读

概要

QNAP 已修复影响其 QTS、QuTS hero、QuTS cloud 和 QVP 系统的 14 个安全漏洞。这些漏洞涵盖命令注入、凭据窃取以及多个拒绝服务缺陷。上述 QNAP NAS 漏洞影响广泛部署的存储和监控设备,目前尚未发现主动利用的报告。

漏洞的重要性

NAS 设备存储敏感数据,且通常部署于网络边缘,因此长期以来是勒索软件攻击的主要目标。本次披露的多个漏洞允许经过身份验证的管理员执行任意命令。其中一个 URL 注入漏洞 CVE-2025-59382 无需管理员权限,远程攻击者可通过篡改密码重置链接窃取凭据。另有两个拒绝服务漏洞(包括一个预身份验证的空指针问题)完全无需登录即可触发。综合来看,这些漏洞为攻击者提供了实施数据窃取、远程控制和服务中断的多条攻击路径。

攻击原理

最严重的漏洞为命令注入类缺陷。CVE-2025-66273 通过滥用用户名参数执行系统命令;CVE-2025-66279 和 CVE-2026-22893 则通过管理员 API 实现命令执行,其中一个漏洞还可获取提升的权限。其他多个漏洞属于内存安全问题:过长的上传文件名可在 CGI 处理程序中触发基于栈的缓冲区溢出,导致服务崩溃;不含 content-length 头的畸形 HTTP 请求也可在登录前触发系统崩溃。上述大多数 QNAP NAS 漏洞需要经过身份验证的会话才能触发,这在一定程度上降低了风险,但并不能完全消除威胁。

受影响版本

QNAP 已针对各产品列出修复版本:QTS 5.2.7 已在 5.2.10 中修复;QuTS hero h5.2.8 已在 h5.2.9 中修复;QuTS cloud c5.2.8 已升级至 C5.2.9;QVP 2.7.1 已在 QVP 2.8.0 中修复。

补丁修复与缓解措施

更新现已正式发布。用户可以管理员身份登录,打开控制面板并运行固件在线更新,也可从 QNAP 支持网站手动下载固件。详细的 CVE 与版本对应关系请参阅完整的 QSA-26-10 安全公告。目前尚未确认存在在野利用行为,也没有公开的概念验证代码。尽管如此,NAS 设备持续受到攻击者的高度关注,请务必尽快完成修复。同时,建议限制管理员访问权限,并将管理界面与公共互联网隔离。此外,快照备份和离线备份也有助于在设备遭受攻击时将损失降至最低。

参考链接:

https://www.qnap.com/en-uk/security-advisory/qsa-26-10


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:sec随谈 sec随谈 sec随谈《QNAP 修复 QTS、QuTS hero 及 QVP 设备中的 14 个安全漏洞》

人人都要学大脑 | 第6期 网络安全文章

人人都要学大脑 | 第6期

文章总结: 该文档为中国电信安全发布的第6期网关产品线内容,属于系列文章但正文内容缺失,仅包含编辑团队信息、排版数据和往期文章推荐链接,无法提取具体技术要点或可
评论:0   参与:  0