政府電腦保安事故協調中心 - 保安警報 (A25-11-09): QNAP 產品多個漏洞

描述:

QNAP 發布了安全公告，以應對 QNAP 產品的多個漏洞。有關修補程式的列表，請參考以下網址:
https://www.qnap.com/go/security-advisory/qsa-25-33
https://www.qnap.com/go/security-advisory/qsa-25-37
https://www.qnap.com/go/security-advisory/qsa-25-38
https://www.qnap.com/go/security-advisory/qsa-25-40
https://www.qnap.com/go/security-advisory/qsa-25-41
https://www.qnap.com/go/security-advisory/qsa-25-42
https://www.qnap.com/go/security-advisory/qsa-25-43
https://www.qnap.com/go/security-advisory/qsa-25-45
https://www.qnap.com/go/security-advisory/qsa-25-46
https://www.qnap.com/go/security-advisory/qsa-25-47
https://www.qnap.com/go/security-advisory/qsa-25-48

受影響的系統:

運行 Download Station 5.10.0.304 (2025/09/08)、5.10.0.305 (2025/09/16) 之前版本的 QNAP NAS 裝置
運行 File Station 5 5.5.6.5018 之前版本的 QNAP NAS 裝置
運行 HBS 3 Hybrid Backup Sync 26.2.0.938 之前版本的 QNAP NAS 裝置
運行 Hyper Data Protector 2.2.4.1 之前版本的 QNAP NAS 裝置
運行 Malware Remover 6.6.8.20251023 之前版本的 QNAP NAS 裝置
運行 Notification Center 1.9.2.3163、2.1.0.3443、3.0.0.3466 之前版本的 QNAP NAS 裝置
運行 QTS 操作系統 5.2.7.3297 build 20251024 之前版本的 QNAP NAS 裝置
運行 Qsync Central 5.0.0.3 (2025/08/28) 之前版本的 QNAP NAS 裝置
運行 QuLog Center 1.8.2.923 (2025/08/27) 之前版本的 QNAP NAS 裝置
運行 QuMagie 2.7.3 之前版本的 QNAP NAS 裝置
運行 QuTS hero 操作系統 h5.2.7.3297 build 20251024、h5.3.1.3292 build 20251024 之前版本的 QNAP NAS 裝置

有關受影響系統的詳細資料，請參閱供應商網站的相應安全公告。

影響:

成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、服務被拒絕、權限提升、泄漏資訊或繞過保安限制。

建議:

現已有適用於受影響系統的修補程式。受影響系統的系統管理員應遵從供應商的建議，立即採取行動以降低風險。

進一步資訊:

https://www.qnap.com/go/security-advisory/qsa-25-33
https://www.qnap.com/go/security-advisory/qsa-25-37
https://www.qnap.com/go/security-advisory/qsa-25-38
https://www.qnap.com/go/security-advisory/qsa-25-40
https://www.qnap.com/go/security-advisory/qsa-25-41
https://www.qnap.com/go/security-advisory/qsa-25-42
https://www.qnap.com/go/security-advisory/qsa-25-43
https://www.qnap.com/go/security-advisory/qsa-25-45
https://www.qnap.com/go/security-advisory/qsa-25-46
https://www.qnap.com/go/security-advisory/qsa-25-47
https://www.qnap.com/go/security-advisory/qsa-25-48
https://www.hkcert.org/tc/security-bulletin/qnap-nas-multiple-vulnerabilities_20251110
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-11837
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47207
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-52425
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-52865
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53408 (to CVE-2025-53413)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54167 (to CVE-2025-54168)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-57706
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-57712
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58463 (to CVE-2025-58465)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58469
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59389
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-62840
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-62842
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-62847 (to CVE-2025-62849)

標籤 : QNAP , NAS , QNAP Download Station , QNAP File Station , HBS , Hyper Data Protector , QNAP Malware Remover , QNAP Notification Center , QTS , Qsync Central , QuLog Center , QuMagie , QuTS hero