1. 主页
  2. 保安警报
  3. 保安警报 (A25-11-09)

保安警报 (A25-11-09): QNAP 产品多个漏洞


 

发布日期: 2025年 11月 10日

分享到 Facebook    分享到 X   

描述:

QNAP 发布了安全公告,以应对 QNAP 产品的多个漏洞。有关修补程式的列表,请参考以下网址:
https://www.qnap.com/go/security-advisory/qsa-25-33
https://www.qnap.com/go/security-advisory/qsa-25-37
https://www.qnap.com/go/security-advisory/qsa-25-38
https://www.qnap.com/go/security-advisory/qsa-25-40
https://www.qnap.com/go/security-advisory/qsa-25-41
https://www.qnap.com/go/security-advisory/qsa-25-42
https://www.qnap.com/go/security-advisory/qsa-25-43
https://www.qnap.com/go/security-advisory/qsa-25-45
https://www.qnap.com/go/security-advisory/qsa-25-46
https://www.qnap.com/go/security-advisory/qsa-25-47
https://www.qnap.com/go/security-advisory/qsa-25-48

 

受影响的系统:

  • 运行 Download Station 5.10.0.304 (2025/09/08)、5.10.0.305 (2025/09/16) 之前版本的 QNAP NAS 装置
  • 运行 File Station 5 5.5.6.5018 之前版本的 QNAP NAS 装置
  • 运行 HBS 3 Hybrid Backup Sync 26.2.0.938 之前版本的 QNAP NAS 装置
  • 运行 Hyper Data Protector 2.2.4.1 之前版本的 QNAP NAS 装置
  • 运行 Malware Remover 6.6.8.20251023 之前版本的 QNAP NAS 装置
  • 运行 Notification Center 1.9.2.3163、2.1.0.3443、3.0.0.3466 之前版本的 QNAP NAS 装置
  • 运行 QTS 操作系统 5.2.7.3297 build 20251024 之前版本的 QNAP NAS 装置
  • 运行 Qsync Central 5.0.0.3 (2025/08/28) 之前版本的 QNAP NAS 装置
  • 运行 QuLog Center 1.8.2.923 (2025/08/27) 之前版本的 QNAP NAS 装置
  • 运行 QuMagie 2.7.3 之前版本的 QNAP NAS 装置
  • 运行 QuTS hero 操作系统 h5.2.7.3297 build 20251024、h5.3.1.3292 build 20251024 之前版本的 QNAP NAS 装置

有关受影响系统的详细资料,请参阅供应商网站的相应安全公告。

 

影响:

成功利用漏洞可以导致受影响的系统发生远端执行程式码、服务被拒绝、权限提升、泄漏资讯或绕过保安限制。

 

建议:

现已有适用于受影响系统的修补程式。受影响系统的系统管理员应遵从供应商的建议,立即採取行动以降低风险。

 

进一步资讯:

  • https://www.qnap.com/go/security-advisory/qsa-25-33
  • https://www.qnap.com/go/security-advisory/qsa-25-37
  • https://www.qnap.com/go/security-advisory/qsa-25-38
  • https://www.qnap.com/go/security-advisory/qsa-25-40
  • https://www.qnap.com/go/security-advisory/qsa-25-41
  • https://www.qnap.com/go/security-advisory/qsa-25-42
  • https://www.qnap.com/go/security-advisory/qsa-25-43
  • https://www.qnap.com/go/security-advisory/qsa-25-45
  • https://www.qnap.com/go/security-advisory/qsa-25-46
  • https://www.qnap.com/go/security-advisory/qsa-25-47
  • https://www.qnap.com/go/security-advisory/qsa-25-48
  • https://www.hkcert.org/tc/security-bulletin/qnap-nas-multiple-vulnerabilities_20251110
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-11837
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47207
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-52425
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-52865
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53408 (to CVE-2025-53413)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54167 (to CVE-2025-54168)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-57706
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-57712
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58463 (to CVE-2025-58465)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58469
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59389
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-62840
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-62842
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-62847 (to CVE-2025-62849)


标签 : QNAP , NAS , QNAP Download Station , QNAP File Station , HBS , Hyper Data Protector , QNAP Malware Remover , QNAP Notification Center , QTS , Qsync Central , QuLog Center , QuMagie , QuTS hero
标签